VMware Aria Automation supporta l'utilizzo delle risorse di VMware Avi Load Balancer per creare l'infrastruttura. È inoltre possibile utilizzare helper di allocazione con risorse di Avi Load Balancer nei modelli.
Eseguire il provisioning delle risorse di Avi Load Balancer utilizzando modelli di Automation Assembler e distribuire tali modelli nel modo tipico utilizzando la funzionalità della scheda Progettazione di Automation Assembler. Dopo aver distribuito un modello, è possibile controllare il controller di Avi Load Balancer per verificare che il provisioning delle risorse sia stato eseguito correttamente.
Avi Load Balancer risorse
Per ulteriori informazioni sulle risorse di Avi Load Balancer e un elenco dei moduli exec e state, vedere la documentazione del plug-in Avi Load Balancer.
Il controller di Avi Load Balancer è completamente integrato con l'interfaccia utente di Swagger. È possibile esplorare le specifiche dell'API e scaricarle dal controller di Avi Load Balancer per utilizzarle con gli strumenti Swagger. Vedere Integrazione delle specifiche di OpenAPI (Swagger 2.0).
In VMware Aria Automation sono disponibili le risorse di Avi Load Balancer seguenti.
Categoria | Risorsa | Descrizione |
---|---|---|
Applicazioni Le applicazioni contengono tre componenti principali, necessari per una distribuzione standard delle applicazioni, ovvero servizi virtuali, VIP VS e pool. |
Servizio virtuale | Un servizio virtuale è il listener front-end che definisce le caratteristiche del bilanciamento del carico e le porte TCP/UDP. Il servizio virtuale è l'oggetto primario dei tre componenti principali dell'applicazione e contiene un riferimento sia a un VIP VS che a un pool. |
VIP VS | Un VIP VS è l'indirizzo IP e il nome di dominio completo assegnati a un servizio virtuale. Nei casi d'uso avanzati, più servizi virtuali possono condividere un indirizzo IP. |
|
Pool | Un pool contiene i server delle applicazioni con bilanciamento del carico. I pool contengono inoltre riferimenti a oggetti come i profili di persistenza delle applicazioni e i monitoraggi di integrità dei server back-end. | |
Profili È possibile configurare i profili comunemente utilizzati all'interno di Avi Load Balancer. |
Profilo di persistenza delle applicazioni | Un profilo di persistenza definisce le impostazioni che forzano un client a rimanere connesso allo stesso server per un periodo di tempo specificato. Utilizzare un identificatore univoco per un client per assicurarsi che si connetta allo stesso server back-end. |
Profilo applicazione | I profili delle applicazioni impostano il comportamento del servizio virtuale a livello di applicazione. I profili delle applicazioni controllano elementi come intestazioni X-Forwarded, impostazioni di sicurezza HTTP, memorizzazione nella cache/compressione e parametri DDoS. | |
Profilo di rete | I profili TCP/UDP (di rete) definiscono le caratteristiche del protocollo di rete utilizzato dal listener del servizio virtuale. I profili di rete vengono utilizzati anche per configurare un servizio virtuale come passthrough o con proxy. | |
Monitoraggio di integrità | I monitoraggi di integrità vengono utilizzati per misurare l'integrità dei server back-end inviando richieste sintetiche a un'applicazione, verificando la disponibilità tramite ping o un semplice controllo delle porte TCP/UDP e in modo passivo monitorando l'esperienza del client con il server. I server in cui i controlli di integrità non riescono vengono contrassegnati come inattivi e il traffico non viene più inviato a tale server. |
Vincoli delle risorse di Avi Load Balancer
- Le reti su richiesta non sono supportate. Sono supportate solo le reti esistenti. Inoltre, i bilanciamenti del carico a due bracci supportano solo le reti esistenti.
- Le reti esistenti devono essere disponibili in vCenter. Le reti virtuali create in Avi Load Balancer non visibili a vCenter non sono supportate.
- Per le reti viene utilizzato il binding di riferimento in base al nome. Se sono presenti più reti con lo stesso nome, il controller di Avi Load Balancer sceglie la prima rete che viene enumerata. Per risolvere questo problema, utilizzare l'id per il binding di riferimento nel modello.
- Sono supportati solo i gruppi di sicurezza esistenti. È possibile distribuire macchine virtuali che utilizzano un gruppo di sicurezza esistente e vengono aggiunte al pool. Le macchine possono essere aggiunte esplicitamente al pool oppure possono essere aggiunte dinamicamente specificando il gruppo di sicurezza a cui le macchine appartengono.
- Analogamente al comportamento del bilanciamento del carico di NSX-T, l'esecuzione dell'operazione giorno 2 di eliminazione delle macchine dalla distribuzione non aggiorna il pool di Avi Load Balancer.
- L'indirizzo IP virtuale del servizio virtuale viene allocato staticamente o tramite IPAM di Avi Load Balancer, non tramite IPAM di VMware Aria Automation.
- Il test del provisioning delle risorse di Avi Load Balancer è limitato. VMware Aria Automation verifica solo che la risorsa sia stata sottoposta a provisioning.
- Per mantenere univoci i nomi delle risorse di Avi Load Balancer, è possibile aggiungere deploymentID al nome della risorsa.
Utilizzo dell'helper di allocazione della zona cloud con le risorse di Avi Load Balancer
Avi Load Balancer supporta più account cloud. Quando si progetta un modello, è possibile selezionare l'account cloud in base al nome. In alternativa, è possibile selezionare un account cloud in base ai tag. In questo caso, è necessario utilizzare un helper di allocazione della zona cloud. L'helper di allocazione della zona cloud alloca una zona cloud per il provisioning in base al tipo di account cloud e ai tag di vincoli.
Per utilizzare l'helper di allocazione con qualsiasi risorsa di Avi Load Balancer, è necessario aggiungere la zone cloud di Avi Load Balancer a un progetto. Vedere Creazione di un account cloud di VMware Avi Load Balancer.
Il modello di esempio seguente illustra come utilizzare l'helper di allocazione della zona cloud. Per le risorse di Avi Load Balancer, il tipo di account cloud è avilb
.
formatVersion: 1 inputs: {} resources: Idem_AVILB_APPLICATIONS_POOL_1: type: Idem.AVILB.APPLICATIONS.POOL properties: name: dev-pool account: ${resource.Allocations_CloudZone_1.selectedCloudAccount.name} tier1_lr: DONT-DELETE-AVI-Admin-E2E vrf_ref: T1-DONT-DELETE-AVI-Admin-E2E lb_algorithm: LB_ALGORITHM_ROUND_ROBIN health_monitor_refs: - System-Ping nsx_securitygroup: - avinsxgroup Allocations_CloudZone_1: type: Allocations.CloudZone properties: accountType: avilb constraints: - tag: dev