Déployez la machine virtuelle du contrôleur NSX Advanced Load Balancer sur le réseau de gestion dans votre environnement vSphere with Tanzu.

Conditions préalables

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Sélectionnez le cluster vSphere désigné pour les composants de gestion.
  3. Créez un pool de ressources nommé AVI-LB.
  4. Cliquez avec le bouton droit sur le pool de ressources et sélectionnez Déployer le modèle OVF.
  5. Sélectionnez Fichier local et cliquez sur Télécharger des fichiers.
  6. Recherchez et sélectionnez le fichier controller-VERSION.ova que vous avez téléchargé comme condition préalable.
  7. Entrez un nom et sélectionnez un dossier pour le contrôleur.
    Option Description
    Nom de la machine virtuelle avi-controller-1
    Emplacement de la machine virtuelle Centre de données
  8. Sélectionnez le pool de ressources AVI-LB en tant que ressource de calcul.
  9. Passez en revue les informations de configuration et cliquez sur Suivant.
  10. Sélectionnez une stratégie de stockage VM, telle que vsanDatastore.
  11. Sélectionnez le réseau de gestion, tel que network-1.
  12. Personnalisez la configuration comme suit et cliquez sur Suivant lorsque vous avez terminé.
    Option Description
    Adresse IP de l'interface de gestion Entrez l'adresse IP de la machine virtuelle du contrôleur, telle que 10.199.17.51.
    Masque de sous-réseau de l'interface de gestion Entrez le masque de sous-réseau, tel que 255.255.255.0.
    Passerelle par défaut Entrez la passerelle par défaut pour le réseau de gestion, telle que 10.199.17.235.
    Clé d'authentification de connexion Sysadmin Vous pouvez également coller le contenu d'une clé publique. Vous pouvez laisser la clé vide.
    Nom d’hôte d’Avi Contoller Entrez le nom de domaine complet ou l'adresse IP de l'instance de Controller.
  13. Examinez les paramètres de déploiement.
  14. Cliquez sur Terminer pour terminer la configuration.
  15. Utilisez vSphere Client pour surveiller le provisionnement de la machine virtuelle du contrôleur dans le panneau Tâches.
  16. Utilisez vSphere Client pour mettre sous tension la machine virtuelle de contrôleur après son déploiement.

Déployer un cluster de contrôleurs

Vous pouvez éventuellement déployer un cluster de trois nœuds de contrôleur. La configuration d'un cluster est recommandée dans les environnements de production pour HA et la récupération d'urgence. Si vous exécutez un contrôleur NSX Advanced Load Balancer à un seul nœud, vous devez utiliser la fonctionnalité Sauvegarde et restauration.

Pour exécuter un cluster à trois nœuds, après avoir déployé la première machine virtuelle de contrôleur, déployez et mettez sous tension deux autres machines virtuelles de contrôleur. Vous ne devez pas exécuter l'assistant de configuration initiale ni modifier le mot de passe administrateur de ces contrôleurs. La configuration de la première machine virtuelle de contrôleur est attribuée aux deux nouvelles machines virtuelles de contrôleur.

Procédure

  1. Accédez à Administration > Contrôleur.
  2. Sélectionnez Nœuds.
  3. Cliquez sur l'icône Modifier.
  4. Ajoutez une adresse IP statique pour Adresse IP du cluster de contrôleur.
    Cette adresse IP doit provenir du réseau de gestion.
  5. Dans Nœuds de cluster, configurez les deux nouveaux nœuds de cluster.
    Option Description
    IP Adresse IP du nœud de contrôleur.
    Nom Nom du nœud. Le nom peut être l'adresse IP .
    Mot de passe Mot de passe du nœud de contrôleur. Laissez le mot de passe vide.
    Adresse IP publique Adresse IP publique du nœud de contrôleur. Laissez ce champ vide.
  6. Cliquez sur Enregistrer.
    Note : Une fois que vous avez déployé un cluster, vous devez utiliser l'adresse IP du cluster de contrôleur pour toute autre configuration et non l'adresse IP du nœud de contrôleur.

Alimentation du contrôleur

Une fois que vous avez déployé la machine virtuelle de contrôleur, vous pouvez la mettre sous tension. Pendant le processus de démarrage, l'adresse IP spécifiée lors du déploiement est attribuée à la VM.

Après la mise sous tension, le premier processus de démarrage de la machine virtuelle de contrôleur peut prendre jusqu'à 10 minutes.

Conditions préalables

Déployez le contrôleur.

Procédure

  1. Dans vCenter Server, cliquez avec le bouton droit sur la machine virtuelle avi-controller-1 que vous avez déployée.
  2. Sélectionnez Alimentation > Mettre sous tension.
    L'adresse IP que vous avez spécifiée lors du déploiement est attribuée à la VM.
  3. Pour vérifier si la machine virtuelle est sous tension, accédez à l'adresse IP dans un navigateur.
    Lorsque la machine virtuelle est mise en ligne, des avertissements sur le certificat TLS et la connexion s'affichent.
  4. Dans l'avertissement Cette connexion n'est pas privée, cliquez sur Afficher les détails.
  5. Cliquez sur Visiter ce site Web dans la fenêtre qui s'affiche.
    Vous êtes invité à obtenir les informations d'identification de l'utilisateur.

Configurer le contrôleur

Configurez la machine virtuelle de contrôleur pour votre environnement vSphere with Tanzu.

Pour connecter le plan de contrôle de l'équilibrage de charge à l'environnement vCenter Server, le contrôleur nécessite plusieurs paramètres de configuration post-déploiement.

Conditions préalables

Procédure

  1. À l'aide d'un navigateur, accédez à l'adresse IP que vous avez spécifiée lors du déploiement du contrôleur.
  2. Créez un compte administrateur .
    Option Description
    Nom d'utilisateur Nom d'utilisateur de l'administrateur pour la configuration initiale. Vous ne pouvez pas modifier ce champ.
    Mot de passe Entrez un mot de passe d'administrateur pour la VM du contrôleur.

    Le mot de passe doit comporter au moins 8 caractères et contenir une combinaison de caractères numériques, spéciaux, majuscules et minuscules.

    Confirmer le mot de passe Entrez à nouveau le mot de passe de l'administrateur.
    Adresse e-mail (facultatif) Entrez une adresse e-mail d'administrateur.

    Il est recommandé de fournir une adresse e-mail pour la récupération de mot de passe dans un environnement de production.

  3. Configurer les paramètres système.
    Option Description
    Phrase secrète Entrez une phrase secrète pour la sauvegarde du contrôleur. La configuration du contrôleur est automatiquement périodiquement mise en place sur le disque local. Pour plus d'informations, consultez Sauvegarder et restaurer.

    La phrase secrète doit comporter au moins 8 caractères et contenir une combinaison de caractères numériques, spéciaux, majuscules et minuscules.

    Confirmer la phrase secrète Entrez à nouveau la phrase secrète de sauvegarde.
    Résolveur DNS Saisissez une adresse IP pour le serveur DNS que vous utilisez dans l'environnement vSphere with Tanzu. Par exemple, 10.14.7.12.
    Domaine de recherche DNS Entrez une chaîne de domaine.
  4. (Facultatif) Configurez les paramètres E-mail/SMTP.
    Option Description
    Source SMTP Sélectionnez l'une des options suivantes Aucune, Hôte local, Serveur SMTP ou Serveur anonyme.

    La valeur par défaut est Hôte local.

    Adresse de l'expéditeur Adresse e-mail.
  5. Cliquez sur Suivant.
  6. Configurez les paramètres à locataires multiples.
    1. Conservez l'accès locataire par défaut.
    2. Sélectionnez Configurer le cloud après et cliquez sur Enregistrer.
      Note : Si vous n'avez pas sélectionné l'option Configurer le cloud après avant l'enregistrement, l'assistant de configuration initial se ferme. La fenêtre Configuration du cloud ne se lance pas automatiquement et vous êtes dirigé vers une vue Tableau de bord sur le contrôleur. Dans ce cas, accédez à Infrastructure > Clouds, modifiez Default-Cloud et continuez avec les étapes ci-dessous.
  7. Configurez Default-Cloud.
    1. Modifiez les paramètres de Cloud par défaut.
    2. Sélectionnez VMware vCenter/vSphere ESX comme type de cloud.
      vSphere with Tanzu prend uniquement en charge Default-Cloud.
    3. Sélectionnez Oui, continuer
    La page des paramètres Cloud par défaut s'affiche.
  8. Configurez les paramètres dans l'onglet Général.
    Option Description
    Nom Vous pouvez éventuellement entrer un nom pour Cloud par défaut.
    Type Le type de cloud est VMware vCenter/vSphere ESX.
  9. (Facultatif) Dans la section Gestion des adresses IP réseau par défaut, sélectionnez DHCP activé si DHCP est disponible sur les groupes de ports vSphere.
    Ne sélectionnez pas l'option si vous souhaitez que les interfaces du moteur de service utilisent uniquement des adresses IP statiques. Vous pouvez les configurer individuellement pour chaque réseau.

    Pour plus d'informations, consultez Configurer un réseau IP virtuel.

  10. Configurez les paramètres de placement des services virtuels.
    Option Description
    Préférer les routes statiques plutôt que le réseau connecté directement pour le placement des services virtuels Sélectionnez cette option pour forcer la machine virtuelle du moteur de service à accéder au réseau de serveur en la routant via la passerelle par défaut.

    Par défaut, le contrôleur connecte directement une carte réseau au réseau du serveur et vous devez forcer le moteur de service à se connecter uniquement au réseau de données et à la route vers le réseau de charge de travail.

    Utiliser des routes statiques pour la résolution réseau de l'adresse IP virtuelle Laissez cette option désélectionnée.
  11. Configurez les informations d'identification de vCenter/vSphere.
    Cliquez sur Définir les informations d'identification, puis entrez les détails suivants :
    Option Description
    Adresse vCenter Entrez le nom d'hôte ou l'adresse IP de vCenter Server pour l'environnement vSphere with Tanzu.
    Nom d'utilisateur

    Saisissez le nom d'utilisateur de l'administrateur vCenter (par exemple, administrator@vsphere.local).

    Pour utiliser moins d'autorisations, créez un rôle dédié. Pour plus d'informations, consultez Rôle utilisateur VMware.

    Mot de passe Entrez le mot de passe de l'utilisateur.
    Autorisations d'accès

    Lecture : vous créez et gérez les VM du moteur de service.

    Écriture : le contrôleur crée et gère les VM du moteur de service.

    Vous devez sélectionner « Écriture ».

  12. Configurez les paramètres du Centre de données.
    1. Sélectionnez le Centre de données vSphere sur lequel vous souhaitez activer la gestion des charges de travail.
    2. Sélectionnez l'option Utiliser la bibliothèque de contenu, puis sélectionnez la bibliothèque de contenu locale dans la liste.
  13. Sélectionnez ENREGISTRER ET RELANCER pour créer le cloud VMware vCenter/vSphere ESX avec les paramètres que vous avez configurés.
  14. Configurez les paramètres Réseau.
    Option Description
    Réseau de gestion Sélectionnez le réseau de VM. Cette interface réseau est utilisée par les moteurs de service pour se connecter au contrôleur.
    Moteur de service Laissez le groupe de moteurs de service de modèle vide.
    Gestion des adresses IP du réseau de gestion Sélectionnez DHCP activé.
  15. (Facultatif) Configurez les paramètres réseau suivants uniquement si vous ne sélectionnez pas DHCP activé.
    Option Description
    Sous-réseau IP Entrez le sous-réseau IP du réseau de gestion. Par exemple, 10.199.32.0/24.
    Note : Entrez un sous-réseau IP uniquement si DHCP n'est pas disponible.
    Passerelle par défaut Entrez la passerelle par défaut pour le réseau de gestion, telle que 10.199.32.253.
    Note : Entrez un sous-réseau IP uniquement si DHCP n'est pas disponible.
    Ajouter un pool d'adresses IP statiques Entrez une ou plusieurs adresses IP ou plages d'adresses IP. Par exemple, 10.99.32.62-10.199.32.65.
    Note : Entrez un sous-réseau IP uniquement si DHCP n'est pas disponible.
  16. Créez un profil IPAM et configurez les paramètres IPAM/DNS.
    IPAM est requis pour allouer des adresses IP virtuelles lorsque des services virtuels sont créés.
    1. Dans le menu Plus d'actions de Profil IPAM, sélectionnez Créer.
      La page NOUVEAU PROFIL IPAM/DNS s'affiche.
    2. Configurez le Profil IPAM.
      Option Description
      Nom Chaîne définie par l'utilisateur, telle que ipam-profile
      Type

      Sélectionnez AVI Vantage IPAM.

      Allouer une adresse IP dans VRF Désélectionnez cette option.
      Cloud Sélectionnez un cloud par défaut dans la liste déroulante.
    3. Cliquez sur Ajouter dans Réseau utilisable et sélectionnez le réseau IP virtuel que vous avez configuré. Ce réseau est le réseau principal.
    4. Cliquez sur ENREGISTRER.
  17. (Facultatif) Configurez les paramètres NTP si vous souhaitez utiliser un serveur NTP interne.
    1. Sélectionnez Administration > Paramètres > DNS/NTP.
    2. Supprimez les serveurs NTP existants, le cas échéant, et entrez l'adresse IP du serveur DNS que vous utilisez. Par exemple. 192.168.100.1.

Résultats

Une fois la configuration terminée, le tableau de bord du contrôleur s'affiche. Sélectionnez Infrastructure > Clouds et vérifiez que l'état du contrôleur pour Default-Cloud est vert. L'état peut être jaune pendant un certain temps jusqu'à ce que le contrôleur détecte tous les groupes de ports dans l'environnement vCenter Server, avant de devenir vert.

Ajouter une licence

Une fois que vous avez configuré NSX Advanced Load Balancer, vous devez y ajouter une licence. Le contrôleur démarre en mode d'évaluation qui dispose de toutes les fonctionnalités équivalant à une licence d'édition Enterprise. Vous devez attribuer une licence de niveau entreprise valide au contrôleur avant l'expiration de la période d'évaluation.

Conditions préalables

Vérifiez que vous disposez de la licence de niveau entreprise.

Procédure

  1. Dans le tableau de bord du contrôleur NSX Advanced Load Balancer, sélectionnez Administration > Licence.
  2. Sélectionnez Paramètres.
  3. Sélectionnez Niveau entreprise
  4. Cliquez sur ENREGISTRER.
  5. Pour ajouter la licence, sélectionnez Charger depuis l'ordinateur.
    Une fois le fichier de licence chargé, il figure dans la liste des licences du contrôleur. Le système affiche les informations sur la licence, notamment la date de début et la date d'expiration.

Attribuer un certificat au contrôleur

Le contrôleur doit envoyer un certificat aux clients pour établir une communication sécurisée. Ce certificat doit avoir un autre nom du sujet (SAN) qui correspond au nom d'hôte ou à l'adresse IP du cluster de contrôleur NSX Advanced Load Balancer.

Le contrôleur dispose d'un certificat auto-signé par défaut. Mais ce certificat n'a pas le SAN approprié. Vous devez le remplacer par un certificat valide ou auto-signé ayant le SAN approprié. Créez un certificat auto-signé ou téléchargez un certificat externe.

Pour plus d'informations sur les certificats, reportez-vous à la documentation Avi.

Procédure

  1. Dans le tableau de bord du contrôleur, cliquez sur le menu situé dans le coin supérieur gauche et sélectionnez Modèles > Sécurité.
  2. Sélectionnez Certificats SSL/TLS.
  3. Pour créer un certificat, cliquez sur Créer, puis sélectionnez Certificat de contrôleur.
    La fenêtre Nouveau certificat (SSL/TLS) s'affiche.
  4. Entrez un nom pour le certificat.
  5. Si vous ne disposez pas d'un certificat valide précréé, ajoutez un certificat auto-signé en sélectionnant le Type Self Signed.
    1. Entrez les informations suivantes :
      Option Description
      Nom commun

      Spécifiez le nom complet du site. Pour que le site soit considéré comme approuvé, cette entrée doit correspondre au nom d'hôte que le client a entré dans le navigateur.

      Algorithme Sélectionnez EC (elliptic curve cryptography) ou RSA. EC est recommandé.
      Taille de la clé Sélectionnez le niveau de chiffrement à utiliser pour les établissements de liaison :
      • SECP256R1 est utilisé pour les certificats EC.
      • 2 048 bits est recommandé pour les certificats RSA.
    2. Dans Autre nom du sujet (SAN), cliquez sur Ajouter.
    3. Entrez l'adresse IP ou le nom de domaine complet du cluster, ou les deux, du contrôleur Avi s'il est déployé en tant que nœud unique. Si seule l'adresse IP ou le nom de domaine complet est utilisé, il doit correspondre à l'adresse IP de la machine virtuelle du contrôleur que vous spécifiez lors du déploiement.
      Entrez l'adresse IP ou le nom de domaine complet du cluster de contrôleur NSX Advanced Load Balancer s'il est déployé en tant que cluster de trois nœuds. Pour plus d'informations sur le déploiement d'un cluster de trois nœuds de contrôleur, consultez Déployer un cluster de contrôleurs.
    4. Cliquez sur Enregistrer.
    Vous avez besoin de ce certificat lorsque vous configurez le cluster Superviseur pour activer la fonctionnalité de gestion de la charge de travail.
  6. Téléchargez le certificat auto-signé que vous créez.
    1. Sélectionnez Sécurité > Certificats SSL/TLS.
      Si vous ne voyez pas le certificat, actualisez la page.
    2. Sélectionnez le certificat que vous avez créé et cliquez sur l'icône de téléchargement.
    3. Sur la page Exporter un certificat qui s'affiche, cliquez sur Copier dans le Presse-papiers pour le certificat. Ne copiez pas la clé.
    4. Enregistrez le certificat copié pour une utilisation ultérieure lorsque vous activez la gestion de la charge de travail.
  7. Si vous disposez d'un certificat valide précréé, chargez-le en sélectionnant le Type Import.
    1. Dans Certificat, cliquez sur Télécharger le fichier et importez le certificat.
      Le champ SAN du certificat que vous chargez doit avoir l'adresse IP du cluster ou le nom de domaine complet du contrôleur.
      Note : Assurez-vous que vous chargez ou collez le contenu du certificat qu'une seule fois.
    2. Dans Clé (PEM) ou PKCS12, cliquez sur Télécharger le fichier et importez la clé.
    3. Cliquez sur Valider pour valider le certificat et la clé.
    4. Cliquez sur Enregistrer.
  8. Pour modifier le certificat du portail, procédez comme suit.
    1. Dans le tableau de bord du contrôleur, sélectionnez Administration > Paramètres système.
    2. Cliquez sur Modifier.
    3. Sélectionnez l'onglet Accès.
    4. Dans Certificat SSL/TLS, supprimez les certificats de portail par défaut existants.
    5. Dans le menu déroulant, sélectionnez le certificat récemment créé ou téléchargé.
    6. Sélectionnez Authentification de base.
    7. Cliquez sur ENREGISTRER.