3 台の NSX Advanced Load Balancer アプライアンスをインストールして、コントローラ クラスタを形成します。このコントローラ クラスタは、NSX Advanced Load Balancer 用に構成する仮想サービス、プロファイル、プール、プール グループに管理機能を提供します。

VMware NSX Advanced Load Balancer は、拡張性に優れた分散型のクラウド ネイティブ アプリケーション分散ソリューションです。NSX バージョン 3.2 以降では、NSX Manager を使用して NSX Advanced Load Balancer (AVI) を展開および構成できます。既存の NSX ロード バランサは廃止されます。NSX Manager ユーザー インターフェイスには、すべての NSX コンポーネントをインストールおよび管理するための単一のユーザー インターフェイスが用意されています。

前提条件

  • サポートされている Avi Controller のバージョン:20.1.7、21.1.2 以降のバージョン
  • 3 台のコントローラ アプライアンスと、1 台の NSX Advanced Load Balancer アプライアンス クラスタの仮想 IP アドレスに割り当てるために、管理ネットワーク内の 4 つの IP アドレス(同じサブネット)を予約します。
  • クラスタ VIP とすべてのコントローラ管理ネットワークは、同じサブネットに配置する必要があります。
  • コントローラ OVA を Broadcom サポート ページからダウンロードします。コントローラ OVA イメージのダウンロードの詳細については、https://kb.vmware.com/s/article/82049 を参照してください。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
    注: エンタープライズ権限でログインする必要があります。ロード バランサ権限のみでは [NSX Advanced Load Balancer] コントローラ ノードをインストールできません。
  2. [システム] > [アプライアンス] > [NSX Advanced Load Balancer] の順に選択します。
  3. [仮想 IP の設定] をクリックし、クラスタの VIP を入力します。クラスタに VIP を設定する必要があります。
    注: 設定した仮想 IP アドレスが正しいことを確認します。誤ったクラスタ仮想 IP アドレスを設定すると、 NSX Manager、API クライアント、エンド ユーザーは NSX Advanced Load Balancer コントローラにアクセスできなくなります。唯一の回避策は、展開を進める前にすべてのアプライアンスを削除し、正しい仮想 IP アドレスを使用してクラスタを再構成することです。
  4. [保存] をクリックします。
  5. [NSX Advanced Load Balancer の追加] カードを選択します。
  6. [OVA ファイルのアップロード] または [リモート OVA リンク] オプションを選択します。
  7. URL を入力し、[アップロード] をクリックします。アップロードが完了するまで待機します。
    注:
    • [OVA ファイルのアップロード] オプションの代わりに、アプライアンスにログインするためのメッセージにアクティブなバンドル バージョンが表示された場合は、アプライアンスに直接ログインしてロード バランサをアップロードします。
    • アップロードされる OVA ファイルのバージョンが、すでに展開されている OVA ファイルと異なる場合、OVA のアップロードが失敗することがあります。たとえば、2 番目または 3 番目の OVA 展開バージョンは、最初の OVA の展開とは異なります。
  8. [アプライアンスを追加] ウィザードで、最初の NSX Advanced Load Balancer アプライアンスの展開パラメータを入力します。
  9. [アップロード] をクリックします。
  10. [アプライアンスを追加] ウィンドウで、次のフィールドを構成します。
    フィールド 説明
    ホスト名 アプライアンスの有効なホスト名または FQDN(優先)を入力します。FQDN に解決されるホスト名を入力するには、DNS 所有者にお問い合わせください。
    管理 IP アドレス/ネットマスク 管理 IP アドレスとネットマスクの静的 IP アドレスを入力します。

    例:192.168.1.2/22

    管理ゲートウェイ 管理ゲートウェイの静的 IP アドレスを入力します。管理ゲートウェイは、NSX Manager およびその他の NSX オブジェクトと通信するために、NSX Advanced Load Balancer コントローラによって使用されます。
    DNS サーバ DNS サーバの IP アドレスを入力します。
    NTP サーバ NTP サーバの IP アドレスを入力します。
    ノード サイズ ネットワークの要件に基づいて、展開するノードのサイズを選択します。
    サポートされるノード サイズは次のとおりです。
    • Small:8 個の vCPU、24 GB の RAM、128 GB のストレージ
    • Medium:16 個の vCPU、32 GB の RAM、256 GB のストレージ
    • Large:24 個の vCPU、48 GB の RAM、512 GB のストレージ
  11. [次へ] をクリックします。
  12. [構成] ウィンドウで、次のフィールドを構成します。
    フィールド 説明
    コンピュート マネージャ アプライアンスを登録するコンピュート マネージャを選択します。
    コンピュート クラスタ アプライアンスを展開するコンピュート クラスタを選択します。
    リソース プール (オプション)アプライアンスの展開時に使用するリソース プールを選択します。
    ホスト アプライアンスを展開するホストを選択します。
    注: 展開用のストレージの場所として、ホストまたはリソース プールのいずれかを選択します。
    データストア アプライアンスのストレージ容量を提供するデータストアを選択します。
    仮想ディスクのフォーマット デフォルトでは、シン プロビジョニング形式が選択されています。

    ただし、ご利用の環境で実行可能な形式を選択できます。

    ネットワーク アプライアンスへのネットワーク接続を提供するポート グループを選択するには、[ネットワークの選択] をクリックします。
    注: 誤ったコンピュート マネージャの詳細が指定されている場合、展開は失敗します。回避策として、展開を強制的に削除し、正しいコンピュート マネージャの詳細を指定してアプライアンスを再展開する必要があります。
  13. [次へ] をクリックします。
  14. [アクセスと認証情報] ウィンドウで、必要な複雑さを満たす admin のパスワードを入力します。
    重要: すべてのコントローラを展開するときに、同じパスワードを入力します。
  15. (オプション) [SSH キー] フィールドに、SSH キー ペアのプライベート キーを入力し、SSH キーを使用してコントローラにアクセスします。
  16. [アプライアンスのインストール] をクリックします。

    NSX がコントローラを登録している場合は、コントローラの削除を試みないでください。

  17. 手順 1 ~ 14 に従って、2 番目と 3 番目のアプライアンスを展開します。
    注: クラスタの形成は、3 番目のアプライアンスが展開された後にのみ実行されます。
  18. 展開されたコントローラ ノードでクラスタリングが失敗すると、[NSX Advanced Load Balancer] にエラー メッセージが表示されます。[クラスタリングの開始] をクリックして、展開されたコントローラ ノードのクラスタリングを再トリガします。クラスタリングが引き続き失敗する場合は、コントローラを強制的に削除して再インストールします。
    NSX は、展開されたコントローラ ノードのクラスタを形成します。

結果

NSX Advanced Load Balancer アプライアンス コントローラ クラスタが正常に展開され、ユーザー インターフェイスにクラスタの状態が「 安定」と表示されます。 NSX Advanced Load Balancer コントローラ クラスタのユーザー インターフェイスが、仮想 IP アドレスの https://<vip-fqdn> を使用してアクセス可能であることを確認します。

次のタスク

(オプション)ALB Controller のポータル証明書をインストールします。

  • 次の API を実行して、ALB Controller のポータル証明書署名要求 (CSR) を作成します。

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}
  • (オプション)次の API を実行して、ALB Controller にポータル証明書をインストールして更新します。

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

NSX Advanced Load Balancer アプライアンス クラスタを正常に展開したら、AVI ユーザー インターフェイスで NSX Cloud Connector を構成し、サーバ間でトラフィックをロード バランシングする仮想サービスを構成します。

NSX Advanced Load Balancer アプライアンス クラスタに関連するインストール問題のトラブルシューティングについては、「NSX Advanced Load Balancer Controller の問題のトラブルシューティング」を参照してください。

NSX Advanced Load Balancer のインストールと実行のベスト プラクティスについては、https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567 のリンクを参照してください。

注: NSX 3.2.2 以降では、 NSX Manager から NSX Advanced Load Balancer コントローラを展開できます。ただし、ロード バランサ サービスを構成して使用するには、AVI コントローラにログインする必要があります。

Advanced Load Balancer が有効になっている 3.2.0 または 3.2.1 から 3.2.2 以降にアップグレードされた環境では、ユーザー インターフェイスのバナー メッセージで [NSX-T ALB の無効化] をクリックして NSX Advanced Load Balancer を無効にします。詳細については、『NSX 管理ガイド』を参照してください。

環境で NSX ロード バランサが実行されている場合は、NSX から Avi に移行ツールを使用して、NSX LB から NSX Advanced Load Balancer に移行します。AVI のドキュメントを参照してください。