Distribuire la macchina virtuale del controller NSX Advanced Load Balancer nella rete di gestione dell'ambiente vSphere IaaS control plane.

Prerequisiti

Procedura

  1. Accedere a vCenter Server utilizzando vSphere Client.
  2. Selezionare il cluster di vSphere designato per i componenti di gestione.
  3. Creare un pool di risorse denominato AVI-LB.
  4. Fare clic con il pulsante destro del mouse sul pool di risorse e selezionare Distribuisci modello OVF.
  5. Selezionare File locale fare clic su Carica file.
  6. Sfogliare e selezionare il file controller-VERSION.ova scaricato come prerequisito.
  7. Immettere un nome e selezionare una cartella per il Controller.
    Opzione Descrizione
    Nome macchina virtuale avi-controller-1
    Posizione della macchina virtuale Data center
  8. Selezionare il pool di risorse AVI-LB come risorsa di elaborazione.
  9. Rivedere i dettagli della configurazione e fare clic su Avanti.
  10. Selezionare un Criterio di storage macchina virtuale, ad esempio vsanDatastore.
  11. Selezionare la rete di gestione, ad esempio network-1.
  12. Personalizzare la configurazione come segue e fare clic su Avanti al termine dell'attività.
    Opzione Descrizione
    Indirizzo IP dell'interfaccia di gestione Immettere l'indirizzo IP per la macchina virtuale del controller, ad esempio 10.199.17.51.
    Subnet mask dell'interfaccia di gestione Immettere la subnet mask, come ad esempio 255.255.255.0.
    Gateway predefinito Immettere il gateway predefinito per la rete di gestione, ad esempio 10.199.17.235.
    Chiave di autenticazione di accesso sysadmin Facoltativamente, incollare il contenuto di una chiave pubblica. È possibile lasciare vuota la chiave.
    Nome host del controller Avi Immettere il nome di dominio completo o l'indirizzo IP del controller.
  13. Rivedere le impostazioni di distribuzione.
  14. Fare clic su Fine per completare la configurazione.
  15. Utilizzare vSphere Client per monitorare il provisioning della macchina virtuale del controller nel pannello Attività.
  16. Utilizzare vSphere Client per accendere la macchina virtuale del controller dopo la distribuzione.

Distribuzione di un cluster di controller

Facoltativamente, è possibile distribuire un cluster di tre nodi di controller. La configurazione di un cluster è consigliata negli ambienti di produzione per l'alta disponibilità e il ripristino di emergenza. Se si esegue un controller NSX Advanced Load Balancer con nodo singolo, è necessario utilizzare la funzionalità di backup e ripristino.

Per eseguire un cluster di tre nodi, dopo aver distribuito la prima macchina virtuale controller, distribuire e accendere altre due macchine virtuali controller. Non è necessario eseguire la configurazione guidata iniziale o modificare la password dell'amministratore per questi controller. La configurazione della prima macchina virtuale controller viene assegnata alle due nuove macchine virtuali controller.

Procedura

  1. Passare a Amministrazione > Controller.
  2. Selezionare Nodi.
  3. Fare clic sull'icona di modifica.
  4. Aggiungere un IP statico per l'IP cluster controller.
    Questo indirizzo IP deve provenire dalla rete di gestione.
  5. In Nodi cluster, configurare i due nuovi nodi cluster.
    Opzione Descrizione
    IP Indirizzo IP del nodo del controller.
    Nome Nome del nodo. Il nome può essere l'indirizzo IP.
    Password Password del nodo controller. Lasciare vuota la password.
    IP pubblico L'indirizzo IP pubblico del nodo del controller. Lasciare vuoto.
  6. Fare clic su Salva.
    Nota: Dopo aver distribuito un cluster, è necessario utilizzare l'IP del cluster di controller per ulteriore configurazione e non l'IP del nodo controller.

Accensione del controller

Dopo aver distribuito la macchina virtuale controller, è possibile accenderla. Durante il processo di avvio, l'indirizzo IP specificato durante la distribuzione viene assegnato alla macchina virtuale.

Dopo l'accensione, il primo processo di avvio della macchina virtuale controller può richiedere fino a 10 minuti.

Prerequisiti

Distribuire il controller.

Procedura

  1. In vCenter Server, fare clic con il pulsante destro del mouse sulla macchina virtuale avi-controller-1 distribuita.
  2. Selezionare Alimentazione > Accendi.
    Alla macchina virtuale viene assegnato l'indirizzo IP specificato durante la distribuzione.
  3. Per verificare se la macchina virtuale è accesa, accedere all'indirizzo IP da un browser.
    Quando la macchina virtuale passa online, vengono visualizzati avvisi relativi al certificato TLS e alla connessione.
  4. Nell'avviso Questa connessione non è privata, fare clic su Mostra dettagli.
  5. Fare clic su visita questo sito Web nella finestra visualizzata.
    Vengono richieste le credenziali dell'utente.

Configurazione del controller

Configurare la macchina virtuale del controller per l'ambiente vSphere IaaS control plane e configurare un cloud.

Per connettere il piano di controllo del bilanciamento del carico con l'ambiente vCenter Server, il controller richiede diversi parametri di configurazione successivi alla distribuzione. Durante la configurazione iniziale del controller, viene creato un cloud predefinito in cui viene distribuito il primo controller. Per consentire l'utilizzo del bilanciamento del carico in più vCenter Server o più Data Center, è possibile creare cloud personalizzati di tipo VMware vCenter per ogni combinazione di vCenter e Data Center. Per ulteriori informazioni, vedere Componenti di NSX Advanced Load Balancer.

Prerequisiti

Procedura

  1. Utilizzando un browser, passare all'indirizzo IP specificato durante la distribuzione del controller.
  2. Creare un Account amministratore.
    Opzione Descrizione
    Nome utente Nome utente dell'amministratore per la configurazione iniziale. Non è possibile modificare questo campo.
    Password Immettere la password di un amministratore per la macchina virtuale del controller.

    La password deve contenere almeno 8 caratteri e deve essere una combinazione di caratteri numerici, speciali, maiuscoli e minuscoli.
    Conferma password Immettere nuovamente la password dell'amministratore.
    Indirizzo e-mail (facoltativo) Immettere un indirizzo email dell'amministratore.

    È consigliabile fornire un indirizzo e-mail per il ripristino della password in un ambiente di produzione.
  3. Configurare le Impostazioni di sistema.
    Opzione Descrizione
    Passphrase Immettere una passphrase per il backup del controller. Periodicamente viene eseguito il backup automatico della configurazione del controller nel disco locale. Per ulteriori informazioni, vedere Backup e ripristino.

    La passphrase deve contenere almeno 8 caratteri e deve essere una combinazione di caratteri numerici, speciali, maiuscoli e minuscoli.
    Conferma passphrase Immettere nuovamente la passphrase di backup.
    Resolver DNS Immettere un indirizzo IP per il server DNS utilizzato nell'ambiente vSphere IaaS control plane. Ad esempio 10.14.7.12.
    Domini di ricerca DNS Immettere una stringa del dominio.
  4. (Facoltativo) Configurare le impostazioni E-mail/SMTP.
    Opzione Descrizione
    Origine SMTP Selezionare una delle opzioni seguenti: Nessuna, Host locale, Server SMTP o Server anonimo.

    Il valore predefinito è Host locale.
    Da indirizzo Indirizzo e-mail.
  5. Fare clic su Avanti.
  6. Configurare le impostazioni multi-tenant.
    1. Mantenere l'accesso tenant predefinito.
    2. Selezionare Configura cloud dopo e fare clic su Salva.
      Nota: Se non si seleziona l'opzione Configura cloud dopo prima del salvataggio, la configurazione guidata iniziale viene chiusa. La finestra di configurazione del cloud non viene avviata automaticamente e si viene reindirizzati alla vista Dashboard nel controller. In questo caso, passare a Infrastruttura > Cloud e configurare il cloud.
  7. Configurare il cloud VMware vCenter/vSphere ESX. Fare clic su Crea e selezionare VMware vCenter/vSphere ESX come tipo di cloud.
    Viene visualizzata la pagina delle impostazioni NUOVO CLOUD.
  8. Configurare le impostazioni in Generale.
    Opzione Descrizione
    Nome Immettere un nome per il cloud. Ad esempio Custom-Cloud.
    Tipo Il tipo di cloud è VMware vCenter/vSphere ESX.
  9. (Facoltativo) Nella sezione Gestione indirizzo IP rete predefinita selezionare DHCP abilitato se nei gruppi di porte di vSphere è disponibile DHCP.
    Lasciare deselezionata l'opzione se si desidera che le interfacce del motore di servizio utilizzino solo indirizzi IP statici. È possibile configurarli singolarmente per ogni rete.

    Per ulteriori informazioni, vedere Configurazione di una rete IP virtuale.

  10. Configurare le impostazioni di Posizionamento servizio virtuale.
    Opzione Descrizione
    Preferisci route statiche rispetto a rete connessa direttamente per il posizionamento del servizio virtuale Selezionare questa opzione per forzare la macchina virtuale del motore di servizio ad accedere alla rete del server eseguendo il routing tramite il gateway predefinito.

    Per impostazione predefinita, il controller connette direttamente una scheda NIC alla rete del server ed è necessario forzare il motore di servizio a connettersi solo alla rete dati ed eseguire il routing alla rete del carico di lavoro.
    Usa route statiche per la risoluzione della rete del VIP Lasciare questa opzione deselezionata.
  11. Configurare le credenziali di vCenter/vSphere.
    Fare clic su Imposta credenziali e immettere i dettagli seguenti:
    Opzione Descrizione
    Indirizzo vCenter Immettere il nome dell'host o l'indirizzo IP di vCenter Server per l'ambiente vSphere IaaS control plane.
    Nome utente

    Immettere il nome utente dell'amministratore di vCenter, ad esempio [email protected].

    Per utilizzare autorizzazioni minori, creare un ruolo dedicato. Per dettagli, vedere Ruoli utente VMware.
    Password Immettere la password dell'utente.
    Autorizzazioni di accesso

    Lettura: consente di creare e gestire le macchine virtuali dei motori di servizio.

    Scrittura: il controller crea e gestisce le macchine virtuali del motore di servizio.

    È necessario selezionare Scrittura.
  12. Configurare le impostazioni di Data center.
    1. Selezionare il Data center di vSphere in cui si desidera abilitare Gestione carico di lavoro.
    2. Selezionare l'opzione Usa libreria di contenuti e selezionare la libreria di contenuti locale nell'elenco.
  13. Selezionare SALVA & RIAVVIA per creare il cloud VMware vCenter/vSphere ESX con le impostazioni configurate.
  14. Configurare le impostazioni di Rete.
    Opzione Descrizione
    Rete di gestione Selezionare la rete della macchina virtuale. Questa interfaccia di rete viene utilizzata dai motori di servizio per connettersi al controller.
    Motore di servizio Lasciare vuoto il Gruppo di motori del servizio modello.
    Gestione indirizzi IP rete di gestione Selezionare DHCP abilitato.
  15. (Facoltativo) Configurare le impostazioni di rete seguenti solo se non si seleziona DHCP abilitato.
    Opzione Descrizione
    Subnet IP Immettere la subnet IP della rete di gestione. Ad esempio 10.199.32.0/24.
    Nota: Immettere una subnet IP solo se DHCP non è disponibile.
    Gateway predefinito Immettere il gateway predefinito per la rete di gestione, ad esempio 10.199.32.253.
    Nota: Immettere una subnet IP solo se DHCP non è disponibile.
    Aggiungi pool di indirizzi IP statici Immettere uno o più indirizzi IP o intervallo di indirizzi IP. Ad esempio 10.99.32.62-10.199.32.65.
    Nota: Immettere una subnet IP solo se DHCP non è disponibile.
  16. Creare un profilo IPAM e configurare le impostazioni di IPAM/DNS.
    IPAM è necessario per allocare gli indirizzi IP virtuali quando vengono creati i servizi virtuali.
    1. Dal menu Altre azioni di Profilo IPAM selezionare Crea.
      Viene visualizzata la pagina NUOVO PROFILO IPAM/DNS.
    2. Configurare il Profilo IPAM.
      Opzione Descrizione
      Nome Stringa definita dall'utente, come ad esempio ipam-profile
      Tipo

      Selezionare IPAM AVI Vantage
      Alloca IP in VRF Deseleziona questa opzione.
      Cloud Selezionare Custom-Cloud nell'elenco a discesa.
    3. Fare clic su Aggiungi in Rete utilizzabile e selezionare la rete IP virtuale configurata. Si tratta della rete primaria.
    4. Fare clic su SALVA.
  17. (Facoltativo) Configurare le impostazioni di NTP se si desidera utilizzare un server NTP interno.
    1. Selezionare Amministrazione > Impostazioni > DNS/NTP.
    2. Eliminare i server NTP esistenti e immettere l'indirizzo IP del server DNS in uso. Ad esempio 192.168.100.1.

risultati

Dopo aver completato la configurazione, viene visualizzato il Dashboard del controller. Selezionare Infrastruttura > Cloud e verificare che lo stato del controller per Custom-Cloud sia verde. A volte lo stato può rimanere giallo finché il controller non rileva tutti i gruppi di porte nell'ambiente vCenter Server, prima di diventare verde.

Aggiunta di una licenza di

Dopo aver configurato NSX Advanced Load Balancer, è necessario aggiungervi una licenza. Il controller viene avviato in modalità di valutazione in cui sono disponibili tutte le funzionalità equivalenti a una licenza versione Enterprise. È necessario assegnare una licenza di livello Enterprise valida al controller prima che il periodo di valutazione scada.

Prerequisiti

Verificare di disporre della licenza di livello Enterprise.

Procedura

  1. Nel dashboard del controller di NSX Advanced Load Balancer selezionare Amministrazione > Gestione licenze.
  2. Selezionare Impostazioni.
  3. Selezionare Livello Enterprise.
  4. Fare clic su SALVA.
  5. Per aggiungere la licenza, selezionare Carica da computer.
    Una volta caricato, il file di licenza viene visualizzato nell'elenco delle licenze del Controller. Il sistema visualizza le informazioni sulla licenza, tra cui la data di inizio e la data di scadenza.

Assegnazione di un certificato al controller

Il controller deve inviare un certificato ai client per stabilire una comunicazione sicura. Questo certificato deve avere un Nome alternativo soggetto (SAN) che corrisponda al nome host o all'indirizzo IP del cluster del controller NSX Advanced Load Balancer.

Il controller ha un certificato autofirmato predefinito, ma questo certificato non ha il nome SAN corretto. È necessario sostituirlo con un certificato valido o autofirmato che abbia il nome SAN corretto. Si crea un certificato autofirmato o si carica un certificato esterno.

Per ulteriori informazioni sui certificati, consultare la documentazione di Avi.

Procedura

  1. Nel dashboard del controller fare clic sul menu nell'angolo in alto a sinistra e selezionare Modelli > Sicurezza.
  2. Selezionare Certificati SSL/TLS.
  3. Per creare un certificato, fare clic su Crea e selezionare Certificato controller.
    Viene visualizzata la finestra Nuovo certificato (SSL/TLS).
  4. Immettere un nome per il certificato.
  5. Se non si dispone di un certificato valido già creato, aggiungere un certificato autofirmato selezionando Tipo come Self Signed.
    1. Immettere i seguenti dettagli:
      Opzione Descrizione
      Nome comune

      Specificare il nome completo del sito. Affinché il sito sia considerato attendibile, questa voce deve corrispondere al nome host immesso dal client nel browser.
      Algoritmo Selezionare EC (crittografia a curva ellittica) o RSA. È consigliabile utilizzare EC.
      Dimensioni chiave Selezionare il livello di crittografia da utilizzare per gli handshake:
      • Per i certificati EC viene utilizzato SECP256R1.
      • La versione a 2048 bit è consigliata per i certificati RSA.
    2. In Nome alternativo soggetto (SAN) fare clic su Aggiungi.
    3. Immettere l'indirizzo IP o il nome di dominio completo del cluster, o entrambi, del controller AVI se viene distribuito come nodo singolo. Se viene utilizzato solo l'indirizzo IP o il nome di dominio completo, deve corrispondere all'indirizzo IP della macchina virtuale del controller specificata durante la distribuzione.
      Vedere Distribuzione del controller NSX Advanced Load Balancer.
      Immettere l'IP o il nome di dominio completo del cluster di controller NSX Advanced Load Balancer se viene distribuito come cluster di tre nodi. Per informazioni sulla distribuzione di un cluster di tre nodi controller, vedere Distribuzione di un cluster di controller.
    4. Fare clic su Salva.
    Questo certificato è necessario quando si configura Supervisore per abilitare la funzionalità Gestione carico di lavoro.
  6. Scaricare il certificato autofirmato creato.
    1. Selezionare Sicurezza > Certificati SSL/TLS.
      Se il certificato non viene visualizzato, aggiornare la pagina.
    2. Selezionare il certificato creato e fare clic sull'icona di download.
    3. Nella pagina Esporta certificato che viene visualizzata, fare clic su Copia negli Appunti in corrispondenza del certificato. Non copiare la chiave.
    4. Salvare il certificato copiato per utilizzarlo in seguito quando si abilita la gestione del carico di lavoro.
  7. Se è già stato creato un certificato valido, caricarlo selezionando Tipo come Import.
    1. In Certificato, fare clic su Carica file e importare il certificato.
      Il campo SAN del certificato caricato deve includere l'indirizzo IP del cluster o il nome di dominio completo del controller.
      Nota: Assicurarsi di caricare o incollare il contenuto del certificato una sola volta.
    2. In Chiave (PEM) o PKCS12, fare clic su Carica file e importare la chiave.
    3. Fare clic su Convalida per convalidare il certificato e la chiave.
    4. Fare clic su Salva.
  8. Per modificare il certificato del portale, eseguire i passaggi seguenti.
    1. Nel dashboard del controller selezionare Amministrazione > Impostazioni di sistema.
    2. Fare clic su Modifica.
    3. Selezionare la scheda Accesso.
    4. In Certificato SSL/TLS, rimuovere il certificato del portale predefinito esistente.
    5. Nel menu a discesa, selezionare il certificato appena creato o caricato.
    6. Selezionare Autenticazione di base.
    7. Fare clic su SALVA.