VMware Aria Automation では、VMware Avi Load Balancer リソースを使用してインフラストラクチャを構築できます。また、テンプレートの Avi Load Balancer リソースで割り当てヘルパーを使用することもできます。

Automation Assembler テンプレートを使用して Avi Load Balancer リソースをプロビジョニングし、Automation Assembler[デザイン] タブ機能を使用して、これらのテンプレートを一般的な方法で展開します。テンプレートを展開したら、リソースが正常にプロビジョニングされたことを Avi Load Balancer コントローラで確認できます。

Avi Load Balancer リソース

Avi Load Balancer リソースの詳細、および exec および states モジュールのリストについては、Avi Load Balancer プラグインのドキュメントを参照してください。

Avi Load Balancer コントローラは、Swagger ユーザー インターフェイスと完全に統合されています。API 仕様を確認し、Avi Load Balancer コントローラからダウンロードして、Swagger ツールと併用できます。「OpenAPI (Swagger 2.0) 仕様の統合」を参照してください。

VMware Aria Automation では次の Avi Load Balancer リソースを使用できます。

カテゴリ リソース 説明
[アプリケーション]

アプリケーションには、仮想サービス、VS VIP、プールの 3 つの主要コンポーネントが含まれています。これは、標準アプリケーションの展開に必要です。

仮想サービス 仮想サービスは、ロード バランサの特性と TCP/UDP ポートを定義するフロントエンド リスナーです。仮想サービスは、3 つの主要なアプリケーション コンポーネントのプライマリ オブジェクトであり、VS VIP とプールの両方への参照を含みます。
VS VIP

VS VIP は、仮想サービスに割り当てられた IP アドレスと FQDN です。高度な使用事例では、複数の仮想サービスが IP アドレスを共有できます。

プール プールには、ロード バランシングされたアプリケーション サーバが含まれています。プールには、アプリケーション パーシステンス プロファイルやバックエンド サーバの健全性モニターなどのオブジェクトへの参照も含まれています。
[プロファイル]

Avi Load Balancer内で一般的に使用されるプロファイルを構成できます。

アプリケーション パーシステンス プロファイル パーシステンス プロファイルは、指定した期間、クライアントが同じサーバへの接続を維持するように強制する設定を定義します。クライアントの一意の識別子を使用して、クライアントが同じバックエンド サーバに確実に接続できるようにします。
アプリケーション プロファイル アプリケーション プロファイルは、アプリケーション レイヤー レベルで仮想サービスの動作を設定します。アプリケーション プロファイルは、X-Forwarded ヘッダー、HTTP セキュリティ設定、キャッシュ/圧縮、DDoS パラメータなどを制御します。
ネットワーク プロファイル TCP/UDP (ネットワーク) プロファイルは、仮想サービス リスナーによって使用されるネットワーク プロトコルの特性を定義します。ネットワーク プロファイルは、仮想サービスをパススルーまたはプロキシとして構成するためにも使用されます。
健全性モニター 健全性モニターは、アプリケーションに統合要求を送信し、Ping または単純な TCP/UDP ポート チェックを介して可用性を確認し、サーバでのクライアント エクスペリエンスを監視することで受動的にバックエンド サーバの健全性を測定するために使用されます。健全性チェックに失敗したサーバは「停止」とマークされ、トラフィックはそのサーバに送信されなくなります。

Avi Load Balancer リソースの制約

  • オンデマンド ネットワークはサポートされていません。既存のネットワークのみがサポートされます。2 アーム ロード バランサでも既存のネットワークのみがサポートされます。
  • 既存のネットワークが vCenter Server で使用可能になっている必要があります。Avi Load Balancerで作成され、vCenter Server に表示されない仮想ネットワークはサポートされていません。
  • 名前による参照バインドはネットワークに使用されます。同じ名前のネットワークが複数存在する場合は、列挙されている最初のネットワークが Avi Load Balancer コントローラによって選択されます。これを回避するには、テンプレート内の参照バインドに id を使用します。
  • 既存のセキュリティ グループのみがサポートされます。 既存のセキュリティ グループを使用する仮想マシンおよびプールに追加された仮想マシンを展開できます。マシンをプールに明示的に追加することも、マシンが属するセキュリティ グループを指定して動的に追加することもできます。
  • NSX-T ロード バランサの動作と同様に、展開からマシンを削除する Day 2 操作を実行しても Avi Load Balancer プールは更新されません。
  • 仮想サービスの仮想 IP アドレスは、VMware Aria Automation IP アドレス管理ではなく、静的に、または Avi Load Balancer IP アドレス管理によって割り当てられます。
  • Avi Load Balancer リソースのプロビジョニングのテストには制限があります。VMware Aria Automation では、リソースがプロビジョニングされていることのみを確認します。
  • Avi Load Balancer リソース名を一意にするには、リソース名に deploymentID を追加します。

Avi Load Balancer リソースでのクラウド ゾーン割り当てヘルパーの使用

Avi Load Balancer では複数のクラウド アカウントがサポートされます。テンプレートの設計時には、名前に基づいてクラウド アカウントを選択できます。または、タグに基づいてクラウド アカウントを選択することもできます。その場合は、クラウド ゾーン割り当てヘルパーを使用する必要があります。クラウド ゾーン割り当てヘルパーは、クラウド アカウント タイプと制約タグに基づいて、プロビジョニング用のクラウド ゾーンを割り当てます。

Avi Load Balancer リソースで割り当てヘルパーを使用するには、Avi Load Balancer クラウド ゾーンをプロジェクトに追加する必要があります。VMware Avi Load Balancer クラウド アカウントの作成を参照してください。

次のサンプル テンプレートは、クラウド ゾーン割り当てヘルパーを使用する方法を示しています。Avi Load Balancer リソースの場合、クラウド アカウント タイプは avilb です。

formatVersion: 1
inputs: {}
resources:
  Idem_AVILB_APPLICATIONS_POOL_1:
    type: Idem.AVILB.APPLICATIONS.POOL
    properties:
      name: dev-pool
      account: ${resource.Allocations_CloudZone_1.selectedCloudAccount.name}
      tier1_lr: DONT-DELETE-AVI-Admin-E2E
      vrf_ref: T1-DONT-DELETE-AVI-Admin-E2E
      lb_algorithm: LB_ALGORITHM_ROUND_ROBIN
      health_monitor_refs:
        - System-Ping
      nsx_securitygroup:
        - avinsxgroup
  Allocations_CloudZone_1:
    type: Allocations.CloudZone
    properties:
      accountType: avilb
      constraints:
        - tag: dev