RSS
 

Installer et configurer NSX ALB

Topologie de déploiement de NSX Advanced Load Balancer

NSX Advanced Load Balancer inclut les composants suivants :

  • Avi Kubernetes Operator (AKO) fournit l'équilibrage de charge L4-L7 pour les applications déployées dans un cluster Kubernetes pour le trafic nord-sud. Il écoute les objets Kubernetes d'entrée et de type de service LoadBalancer et interagit avec les API du contrôleur Avi pour créer des objets VirtualService.
  • Opérateur AKO est une application qui active la communication entre AKO et l'API de cluster. Il gère le cycle de vie d'AKO et fournit une interface de haute disponibilité pour le plan de contrôle du cluster dans le scénario à plusieurs clusters.
  • Les moteurs de service implémentent le plan de données dans un format de machine virtuelle.
  • Les groupes de moteurs de service fournissent une unité d'isolation sous la forme d'un ensemble de moteurs de service, par exemple un groupe de moteurs de service dédié pour des espaces de noms importants spécifiques. Cela offre un contrôle sous la forme du type de moteur de service (CPU, mémoire, et ainsi de suite) qui doit être créé, ainsi que les limites du nombre maximal de moteurs de service autorisés.
  • Le contrôleur Avi gère les objets VirtualService et interagit avec l'infrastructure vCenter Server pour gérer le cycle de vie des moteurs de service. Il s'agit du portail permettant d'afficher la santé des VirtualServices et des moteurs de service, ainsi que les analyses associées que NSX Advanced Load Balancer fournit. C’est également le point de contrôle des opérations de surveillance et de maintenance telles que la sauvegarde et la restauration.

Tanzu Kubernetes Grid prend en charge le dispositif NSX Advanced Load Balancer déployé dans des topologies réseau à un bras et à deux bras.

Remarque : si vous souhaitez déployer NSXALB Essentials Edition dans une topologie réseau à deux bras, assurez-vous que vous n'avez configuré aucune stratégie de pare-feu ou de réseau dans les réseaux que vous souhaitez utiliser. Vous exigez NSX Advanced Load Balancer Essentials Edition avec la fonctionnalité de passerelle automatique pour déployer NSX ALB dans une topologie réseau à deux bras.

Topologie de déploiement VMware NSX Advanced Load Balancer

Mise en réseau

  • Les moteurs de service sont déployés en mode à un bras ou à deux bras par rapport au chemin de données, avec connectivité au réseau d’adresses IP virtuelles et au réseau de nœud de cluster de charge de travail. Si vous souhaitez déployer des moteurs der service dans une topologie réseau à deux bras à l'aide de NSX ALB Essentials Edition, vérifiez que vous n'avez configuré aucune stratégie de pare-feu ou de réseau dans les réseaux que vous souhaitez utiliser.
  • Le réseau d'adresses IP virtuelles et les réseaux de charge de travail doivent être détectables dans le même dispositif vCenter Cloud afin que le contrôleur Avi puisse créer des moteurs de service attachés aux deux réseaux.
  • Les adresses IP de l'interface de données d'adresses IP virtuelles et de moteur de service sont allouées à partir du réseau d'adresses IP virtuelles.

IPAM

  • Si DHCP n'est pas disponible, IPAM pour l'adresse IP virtuelle et l'adresse IP de l'interface de moteur de service est géré par le contrôleur Avi.
  • Le profil IPAM dans le contrôleur Avi est configuré avec un cloud et un ensemble de réseaux utilisables.
  • Si DHCP n’est pas configuré pour le réseau VIP, au moins un pool statique doit être créé pour le réseau cible.

Isolation des ressources

  • L'isolation du plan de données entre les clusters de charge de travail peut être fournie à l'aide de groupes de moteurs de service. L'administrateur vSphere peut configurer un groupe de moteurs de service dédié et le configurer pour un ensemble de clusters de charge de travail nécessitant une isolation.
  • Les groupes de moteurs de service offrent la possibilité de contrôler les caractéristiques de ressource des moteurs de service créés par le contrôleur Avi, par exemple le CPU, la mémoire, etc.

Location

Avec NSX Advanced Load Balancer Essentials, tous les utilisateurs du cluster de charge de travail sont associés au locataire administrateur unique.

Opérateur Avi Kubernetes

Avi Kubernetes Operator est installé sur les clusters de charge de travail. Il est configuré avec l'adresse IP du contrôleur Avi et les informations d'identification de l'utilisateur que l'opérateur Avi Kubernetes utilise pour communiquer avec le contrôleur Avi. Un utilisateur dédié par charge de travail est créé avec le locataire admin et un rôle personnalisé. Ce rôle dispose d'un accès limité, tel que défini dans https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json.

Installer le contrôleur Avi sur vCenter Server

Vous installez le contrôleur Avi sur le système vCenter Server en téléchargeant et en déployant un modèle OVA. Ces instructions fournissent des instructions spécifiques au déploiement du contrôleur Avi pour Tanzu Kubernetes Grid.

  1. Assurez-vous que votre environnement vCenter remplit les conditions préalables décrites dans la section Installation de Avi Vantage pour VMware vCenter dans la documentation Avi Networks.
  2. Accédez au portail Avi Networks depuis la page de téléchargements de Tanzu Kubernetes Grid.
  3. Dans la ligne VMware NSX Advanced Load Balancer, cliquez sur Accéder aux téléchargements (Go to Downloads).
  4. Cliquez sur Télécharger maintenant (Download Now) pour accéder au portail client NSX Advanced Load Balancer.
  5. Dans le portail client, choisissez la version du contrôleur AVI compatible avec la version d'AKO, qui est disponible avec Tanzu Kubernetes Grid.
  6. Faites défiler l'écran vers le bas jusqu'à VMware, puis cliquez sur le bouton de téléchargement du Fichier OVA du contrôleur (Controller OVA).
  7. Connectez-vous à vSphere Client.
  8. Dans vSphere Client, cliquez avec le bouton droit sur un objet dans l'inventaire vCenter Server et sélectionnez Déployer le modèle OVF (Deploy OVF template).
  9. Sélectionnez Fichier local (Local file), cliquez sur le bouton de chargement des fichiers et accédez au fichier OVA téléchargé sur votre machine locale.

  10. Suivez les invites du programme d'installation pour déployer une machine virtuelle à partir du modèle OVA, en vous référant aux instructions du fichier OVA de la section Déploiement du fichier OVA de contrôleur Avi dans la documentation Avi Networks.

    Sélectionnez les options suivantes dans l'assistant de déploiement OVA :

    • Fournissez un nom pour la machine virtuelle de contrôleur, par exemple, nsx-adv-lb-controller et le centre de données dans lequel la déployer.
    • Sélectionnez le cluster sur lequel vous voulez déployer la machine virtuelle du contrôleur.
    • Vérifiez les détails du fichier OVA, puis sélectionnez une banque de données pour les fichiers de machine virtuelle. Pour le format de disque, sélectionnez Provisionnement statique mis à zéro en différé (Thick Provision Lazy Zeroed).
    • Pour le mappage réseau, sélectionnez un groupe de ports que le contrôleur doit utiliser pour communiquer avec vCenter Server. Le réseau doit avoir accès au réseau de gestion sur lequel vCenter Server est en cours d’exécution.
    • Si DHCP est disponible, vous pouvez l’utiliser pour la gestion des contrôleurs.
    • Spécifiez l’adresse IP de gestion, le masque de sous-réseau et la passerelle par défaut. Si vous utilisez DHCP, vous pouvez laisser ces champs vides.
    • Laissez le champ clé dans le modèle vide.
    • Sur la dernière page du programme d'installation, cliquez sur Terminer (Finish) pour démarrer le déploiement.

    Le déploiement prend un certain temps.

  11. Une fois le déploiement du fichier OVA terminé, mettez sous tension la machine virtuelle résultante.

    Après la mise sous tension de la machine virtuelle, il faut un certain temps pour qu'elle soit prête à être utilisée.

  12. Dans vCenter, créez un compte vSphere pour le contrôleur Avi, avec des autorisations comme décrit dans la section Rôle d'utilisateur de VMware pour Avi Vantage dans la documentation d'Avi Networks.

    Remarque : reportez-vous aux Notes de mise à jour de Tanzu Kubernetes Grid v2.1 pour lesquelles les versions de contrôleur Avi sont prises en charge dans cette version. Pour mettre à niveau le contrôleur Avi, reportez-vous à la section Mises à niveau flexibles pour Avi Vantage.

Conditions préalables à l’installation et à la configuration de NSX ALB

Pour activer la solution d'intégration Tanzu Kubernetes Grid NSX - Advanced Load Balancer, vous devez déployer et configurer le contrôleur Avi. Actuellement, Tanzu Kubernetes Grid prend en charge le déploiement du contrôleur Avi dans vCenter Cloud et NSX-T Cloud.

Pour vous assurer que la solution d'intégration de Tanzu Kubernetes Grid - NSX Advanced Load Balancer fonctionne, la topologie réseau de votre environnement doit répondre aux exigences suivantes :

  • Le contrôleur Avi doit être accessible depuis vCenter, le cluster de gestion et le cluster de charge de travail.
  • L'AKO dans le cluster de gestion et les clusters de charge de travail doit être accessible au contrôleur Avi pour demander au contrôleur Avi d'implémenter le plan de données du type de service et d'entrée d'équilibrage de charge.
  • Le moteur de service Avi doit être accessible à partir des clusters Kubernetes auxquels le moteur de service fournit le plan de données d'équilibrage de charge.
  • Le moteur de service Avi doit acheminer le trafic vers le cluster auquel il fournit la fonctionnalité d'équilibrage de charge.

Configuration du contrôleur Avi : Infrastructure

Vous pouvez configurer Avi pour utiliser vSphere ou VMware NSX.

Si vous utilisez NSX Advanced Load Balancer avec un réseau de superposition NSX, configurez l'interface NSX dans l'interface utilisateur du contrôleur Avi.

vSphere

Pour plus d'informations sur la configuration du contrôleur Avi pour vCenter Cloud, reportez-vous à la section Réalisation de la configuration initiale du contrôleur Avi dans la documentation du contrôleur Avi.

Cette section fournit des informations sur la configuration validée sur Tanzu Kubernetes Grid, ainsi que des conseils qui ne sont pas inclus dans la documentation du contrôleur Avi.

Remarque : si vous utilisez un contrôleur Avi existant, vous devez vous assurer que le réseau d'adresses IP virtuelles qui est utilisé lors du déploiement du cluster de gestion Tanzu Kubernetes Grid a un nom unique dans tous les clouds Avi.

  1. Dans un navigateur, accédez à l'adresse IP de la machine virtuelle de contrôleur.

  2. Configurez un mot de passe pour créer un compte administrateur.

  3. Définissez éventuellement les informations des résolveurs DNS et du serveur NTP, définissez la phrase secrète de sauvegarde, puis cliquez sur Suivant (Next).

    La définition de la phrase secrète de sauvegarde est obligatoire.

  4. Sélectionnez Aucun (None) pour ignorer la configuration SMTP, puis cliquez sur Suivant (Next).

  5. Pour Locataires multiples (Multi-Tenant), conservez les paramètres par défaut. Cochez la case Configurer le cloud après (Setup Cloud After) en regard de Enregistrer (Save), puis cliquez sur Enregistrer (Save).
  6. Sélectionnez VMware vCenter/vSphere ESX comme Type d'infrastructure du Cloud (Cloud Infrastructure Type).
  7. Sous l'onglet Infrastructure, entrez les informations d'identification de l'instance de vCenter Server et l'adresse IP ou le nom de domaine complet de l'instance de vCenter Server.

  8. Pour Autorisations (Permissions), sélectionnez Écriture (Write).

    Cela permet au contrôleur de créer et de gérer des machines virtuelles de moteur de service.

  9. Sélectionnez le centre de données vSphere.

  10. Pour Paramètre de gestion des adresses IP du système (System IP Address Management Setting), cochez la case DHCP activé (DHCP Enabled) si vos réseaux de plan de données disposent de DHCP. Sinon, laissez la case DHCP activée (DHCP Enabled) décochée.

  11. Pour Paramètres de placement de service virtuel (Virtual Service Placement Settings), ne cochez pas les deux cases et cliquez sur Suivant (Next).

  12. Sélectionnez un commutateur virtuel à utiliser comme carte réseau de réseau de gestion dans les moteurs de service. Sélectionnez le même réseau que celui que vous avez utilisé lorsque vous avez déployé le contrôleur.

  13. Si vous avez activé DHCP pour vos réseaux de plan de données, cochez la case DHCP activé (DHCP Enabled) pour votre réseau de gestion. Sinon, laissez la case décochée et configurez Sous-réseau d'adresse IP (IP Subnet) et Pool d'adresses IP statique (Static IP Address Pool) pour définir la plage d'adresses du réseau de gestion. Cliquez sur Suivant.

  14. Pour Prise en charge de locataires multiples (Support Multiple Tenants), sélectionnez Non (No).

NSX Cloud

L'intégration de Tanzu Kubernetes Grid à NSX et NSX Advanced Load Balancer (Avi) est prise en charge dans les versions suivantes :

NSX Contrôleur Avi Tanzu Kubernetes Grid
3.0+ 20.1.1+ 1.5.2+

Une fois que vous avez configuré vCenter et NSX pour utiliser NSX Advanced Load Balancer, vous pouvez configurer NSX Advanced Load Balancer du côté de l'intégration comme suit à partir de l'interface utilisateur du contrôleur Avi.

Pour plus d'informations sur la configuration du contrôleur Avi pour NSX, reportez-vous à la section Intégration d'Avi à NSX dans la documentation du contrôleur Avi.

Configurez NSX Advanced Load Balancer pour qu'il s'authentifie auprès du NSX Manager et de vCenter

Pour permettre à NSX Advanced Load Balancer de s'authentifier auprès des serveurs vCenter et NSX Manager :

  1. Connectez-vous au contrôleur Avi.
  2. Accédez à Administration > Informations d'identification de l'utilisateur (User Credentials) et sélectionnez CRÉER (CREATE) en haut à droite.
  3. Entrez un Nom (Name) pour votre compte d'administrateur NSX Manager et sélectionnez NSX comme Type d'informations d'identification (Credentials Type).
  4. Entrez les Nom d'utilisateur (Username) et Mot de passe (Password) de votre compte d'administrateur NSX Manager, puis cliquez sur Enregistrer (Save).
  5. Dans Administration > Informations d'identification de l'utilisateur (User Credentials), sélectionnez de nouveau CRÉER (CREATE).
  6. Entrez un Nom (Name) pour votre compte vCenter et sélectionnez vCenter comme Type d'informations d'identification (Credentials Type). Le compte peut être votre compte d'administrateur vCenter ou un compte de service que vous créez dans vCenter pour NSX Advanced Load Balancer.
  7. Entrez les Nom d'utilisateur (Username) et Mot de passe (Password) de votre compte vCenter, puis cliquez sur Enregistrer (Save).

Créer NSX Cloud

  1. Accédez à Infrastructure > Clouds, cliquez sur Créer (Create) et sélectionnez NSX Cloud.
  2. Entrez le Nom (Name) du dispositif NSX cloud. Remarque : Type est défini par défaut sur NSX Cloud.
  3. Cochez la case DHCP si le segment de gestion du moteur de service a été activé pour DHCP.
  4. Entrez le nom d'hôte ou l'adresse IP de NSX Manager comme Adresse NSX Manager (NSX Manager Address) et sélectionnez les Informations d'identification de NSX Manager (NSX Manager Credentials) que vous venez de créer dans la section ci-dessus.

  5. Cliquez sur Connecter (Connect) pour vous authentifier auprès de NSX Manager.

    Configurer NSX Cloud

  6. Dans l'onglet NSX, sous Réseau de gestion (Management Network), sélectionnez la Zone de transport (Transport Zone) requise. Remarque : si des segments logiques reposant sur VLAN (Virtual LAN) sont utilisés à la place de la zone de transport de superposition, reportez-vous à la section Segment logique NSX VLAN.

  7. Sélectionnez le Routeur logique de niveau 1 (Tier1 Logical Router) et le Segment de superposition (Overlay Segment).

  8. Sous Réseaux de données (Data Networks), sélectionnez la Zone de transport (Transport Zone) requise. Cliquez sur Ajouter (Add) pour ajouter d'autres routeurs T1 et segments connectés pour le placement d'adresses IP virtuelles.

    Configurer NSX Cloud

  9. Sous Serveurs vCenter (vCenter Servers), cliquez sur Ajouter (Add).

  10. Entrez le Nom (Name) de votre instance de vCenter Server et configurez les Informations d'identification (Credentials) à l'aide des informations d'identification de vCenter saisies dans la section ci-dessus.
  11. Cliquez sur Connexion (Connect), sélectionnez la Bibliothèque de contenu (Content Library), puis cliquez sur Terminé (Done).
  12. (Facultatif) Configurez les profils IPAM/DNS. Vous pouvez également configurer cela ultérieurement, comme décrit dans la section Configuration du contrôleur Avi : IPAM et DNS ci-dessous.

  13. Cliquez sur Enregistrer (Save) pour créer l'intégration de NSX Cloud pour NSX Advanced Load Balancer.

    Configurer NSX Cloud

Configurer des réseaux NSX Cloud

  1. Accédez à Infrastructure > Réseaux (Networks) et sélectionnez Cloud : (Cloud:) avec le nom de votre intégration NSX Cloud récemment créée.

  2. Configurez le sous-réseau IP et le pool d'adresses IP statiques pour tout plan de contrôle ou réseau de données que vous allez définir dans le fichier de configuration du cluster de gestion.

    Configurer des réseaux NSX Cloud

Définir des routes statiques

  1. Accédez à Infrastructure > Route et sélectionnez Cloud : (Cloud:) avec le nom de votre intégration NSX Cloud récemment créée.

  2. Configurez la route IP statique du moteur de service AVI :

    • Sous-réseau de passerelle (Gateway Subnet) : 0.0.0.0/0
    • Tronçon suivant (Next Hop) : Réseau vers lequel votre moteur de service acheminera le trafic.

    Configurer les routes statiques NSX Cloud

Configuration du contrôleur Avi : IPAM et DNS

Des paramètres supplémentaires doivent être configurés dans l'interface utilisateur du contrôleur avant de pouvoir utiliser NSX Advanced Load Balancer.

  1. Dans l'interface utilisateur du contrôleur, accédez à Applications > Modèles (Templates) > Profils (Profiles) > Profils IPAM/DNS (IPAM/DNS Profiles), cliquez sur Créer (Create) et sélectionnez Profil IPAM (IPAM Profile).

    • Entrez un nom pour le profil, par exemple, tkg-ipam-profile.
    • Laissez le Type défini sur Avi Vantage IPAM.
    • Laissez la case Allouer l'adresse IP dans VRF (Allocate IP dans VRF) décochée.
    • Cliquez sur Ajouter un réseau utilisable (Add Usable Network).
    • Sélectionnez Default-Cloud.
    • Pour Réseau utilisable (Usable Network), sélectionnez le réseau sur lequel vous souhaitez allouer les adresses IP virtuelles. Si vous utilisez une topologie de réseau plat, il peut s'agir du même réseau (réseau de gestion) que celui que vous avez sélectionné dans la procédure précédente. Pour une topologie réseau différente, sélectionnez un réseau de groupe de ports distinct pour les adresses IP virtuelles.
    • (Facultatif) Cliquez sur Ajouter un réseau utilisable (Add Usable Network) pour configurer des réseaux d'adresses IP virtuelles supplémentaires.
    • Cliquez sur Enregistrer.

    Configurer les profils IPAM et DNS

  2. Dans la vue Profils IPAM/DNS (IPAM/DNS Profiles), cliquez sur Créer (Create) de nouveau et sélectionnez Profil DNS (DNS Profile).

    Remarque : le profil DNS est facultatif pour utiliser le type de service LoadBalancer.

    • Entrez un nom pour le profil, par exemple, tkg-dns-profile.
    • Pour Type, sélectionnez DNS AVI Vantage (AVI Vantage DNS)
    • Cliquez sur Ajouter un domaine de service DNS (Add DNS Service Domain) et entrez au moins une entrée Nom de domaine (Domain Name), par exemple tkg.nsxlb.vmware.com.
      • Cela doit provenir d'un domaine DNS que vous pouvez gérer.
      • Cela est plus important pour les configurations d'entrée L7 pour les clusters de charge de travail, dans lesquelles le contrôleur se base sur la logique pour acheminer le trafic sur les noms d'hôte.
      • Les ressources d’entrée gérées par le contrôleur doivent utiliser des noms d’hôte qui appartiennent au nom de domaine que vous sélectionnez ici.
      • Ce nom de domaine est également utilisé pour les services de type LoadBalancer, mais il est surtout pertinent si vous utilisez AVI DNS VS comme serveur de noms.
      • Chaque service virtuel créera une entrée dans la configuration DNS AVI. Par exemple, service.namespace.tkg-lab.vmware.com.
    • Cliquez sur Enregistrer.

    Créer le profil DNS

  3. Cliquez sur le menu dans le coin supérieur gauche et sélectionnez Infrastructure > Clouds.

  4. Pour Default-Cloud, cliquez sur l'icône de modification et, sous Profil IPAM (IPAM Profile) et Profil DNS (DNS Profile), sélectionnez les profils IPAM et DNS que vous avez créés ci-dessus.

    Ajouter les profils IPAM et DNS au cloud

  5. Sélectionnez l'onglet Centre de données (DataCenter).

    • Laissez DHCP activé. Cette valeur est définie par réseau.
    • Laissez les cases IPv6… et Routes statiques (Static Routes)… décochées.

  6. Ne mettez pas encore à jour la section Réseau (Network).

  7. Enregistrez la configuration du cloud.
  8. Accédez à Infrastructure > Réseau (Networks) et cliquez sur l'icône de modification du réseau que vous utilisez comme réseau d'adresses IP virtuelles.

  9. Modifiez le réseau pour ajouter un pool d'adresses IP à utiliser comme adresse IP virtuelle.

    Modifiez le sous-réseau et ajoutez une plage de pool d’adresses IP dans les limites, par exemple 192.168.14.210-192.168.14.219.

(Recommandé) Configuration du contrôleur Avi : Service virtuel

Si le groupe de moteur de service que vous souhaitez utiliser avec le cluster de gestion ne dispose pas d'un service virtuel, il peut suggérer qu'aucun moteur de service n'est en cours d'exécution pour ce groupe de moteur de service. Par conséquent, le processus de déploiement du cluster de gestion devra attendre la création d'un moteur de service. La création d'un moteur de service prend beaucoup de temps, car elle nécessite le déploiement d'une nouvelle machine virtuelle. Dans de mauvaises conditions de mise en réseau, cela peut entraîner un délai d'expiration interne qui empêche le processus de déploiement du cluster de gestion de se terminer correctement.

Pour éviter ce problème, il est recommandé de créer un service virtuel factice via l'interface utilisateur du contrôleur Avi pour déclencher la création d'un moteur de service avant de déployer le cluster de gestion.

Pour vérifier qu'un service virtuel est attribué au groupe de moteur de service, dans l'interface utilisateur du contrôleur, accédez à Infrastructure > Groupe de moteur de service (Service Engine Group) et affichez les détails du groupe de moteur de service. Si aucun service virtuel n'est attribué au groupe de moteur de service, créez un service virtuel factice :

  1. Dans l'interface utilisateur du contrôleur, accédez à Applications > Service virtuel (Virtual Service).

  2. Cliquez sur Créer un service virtuel (Create Virtual Service) et sélectionnez Configuration de base (Basic Setup).

  3. Configurez le réseau VIP :

    1. Sélectionnez Allocation automatique (Auto-Allocate).
    2. Sélectionnez le Réseau d'adresses IP virtuelles (VIP Network) et le Sous-réseau d'adresses IP virtuelles (VIP Subnet) configurés pour votre profil IPAM dans Configuration du contrôleur Avi : (Avi Controller Setup:) IPAM et DNS.
    3. Cliquez sur Enregistrer.

Remarque : vous pouvez supprimer le service virtuel factice après le déploiement réussi du cluster de gestion.

Pour obtenir des informations complètes sur la création d'un service virtuel, reportez-vous à la section Créer un service virtuel dans la documentation d'Avi Networks.

Configuration du contrôleur Avi : Certificat personnalisé

Le certificat de NSX Advanced Load Balancer par défaut ne contient pas l'adresse IP ou le nom de domaine complet du contrôleur dans le SAN (Subject Alternate Names), mais des SAN valides doivent être définis dans le certificat du contrôleur Avi. Par conséquent, vous devez créer un certificat personnalisé à fournir lorsque vous déployez des clusters de gestion.

  1. Dans l'interface utilisateur du contrôleur, cliquez sur le menu dans le coin supérieur gauche et sélectionnez Modèles (Templates) > Sécurité (Security) > SSL/TLS Certificates (Certificats SSL/TLS), cliquez sur Créer (Create), puis sélectionnez Certificat de contrôle (Controller Certificate).
  2. Entrez le même nom dans les zones de texte Nom (Name) et Nom commun (Common Name).
  3. Sélectionnez Auto-signé (Self-Signed).

  4. Pour Subject Alternate Name (SAN), entrez l'adresse IP ou le nom de domaine complet de la machine virtuelle du contrôleur, ou les deux.

    Si seul l'adresse IP ou le nom de domaine complet est utilisé, il doit correspondre à la valeur que vous utilisez pour Hôte du contrôleur (Controller Host) lorsque vous configurez les paramètres de NSX Advanced Load Balancer lors du déploiement du cluster de gestion ou que vous spécifiez dans la variable AVI_CONTROLLER dans le fichier de configuration du cluster de gestion.

  5. Laissez les autres champs vides et cliquez sur Enregistrer (Save).
  6. Dans le menu situé dans le coin supérieur gauche, sélectionnez Administration > Paramètres (Settings) > Paramètres d'accès (Access Settings) et cliquez sur l'icône modifier dans Paramètres d'accès au système (System Access Settings).
  7. Supprimez tous les certificats dans Certificat SSL/TLS (SSL/TLS Certificate).
  8. Utilisez le menu déroulant Certificat SSL/TLS (SSL/TLS Certificate) pour ajouter le certificat personnalisé que vous avez créé ci-dessus.
  9. Dans le menu situé dans le coin supérieur gauche, sélectionnez Modèles (Templates) > Sécurité (Security) > Certificats SSL/TLS (SSL/TLS Certificates), sélectionnez le certificat que vous créez et cliquez sur l'icône Exporter (Export).

  10. Copiez le contenu du certificat.

    Vous aurez besoin du contenu du certificat lorsque vous déployerez des clusters de gestion.

Configuration du contrôleur Avi : Licence Essentials

Terminez la configuration du contrôleur Avi en activant le niveau de licence Essentials (si vous ne disposez pas d'une licence NSX Advanced Load Balancer Enterprise).

  1. Dans l'interface utilisateur du contrôleur, accédez à Administration > Paramètres (Settings) > Gestion des licences (Licensing). L'écran Gestion des licences (Licensing) s'affiche.
  2. Dans l'écran Gestion des licences (Licensing), cliquez sur l'icône de roue crantée en regard de Gestion des licences (Licensing).
  3. Dans la liste des types de licences, sélectionnez Licence Essentials (Essentials Licence). Cliquez sur Enregistrer (Save), puis sur Suivant (Next).
  4. Dans l'écran Gestion des licences (Licensing), vérifiez que la licence a été définie sur Essentials.
  5. Pour créer une route de passerelle par défaut pour que le trafic circule des moteurs de service vers les espaces, puis de nouveau vers les clients, accédez à Infrastructure > Acheminement (Routing) > Route statique (Static Route) dans l'interface utilisateur du contrôleur, puis cliquez sur CRÉER (CREATE).
  6. Dans l'écran Modifier route statique : 1 (Edit Static Route:1), entrez les détails suivants :
    • Sous-réseau de passerelle (Gateway Subnet) : 0.0.0.0/0
    • Tronçon suivant : adresse IP de passerelle du réseau d'adresses IP virtuelles que vous souhaitez utiliser, définie comme Réseau Utilisable (Usable Network) ci-dessus
  7. Cliquez sur ENREGISTRER. Une fois que le niveau Essentials est activé sur un contrôleur qui n'a pas déjà été configuré, le groupe de moteurs de service par défaut passe au mode HA hérité (actif/en veille) [Legacy (Active/Standby)], qui est le seul mode pris en charge par le niveau Essentials. Le contrôleur Avi pour TKG ne prend pas en charge le mode HA actif/actif.
check-circle-line exclamation-circle-line close-line
Scroll to top icon