Avi Controller は常に管理ネットワークにデプロイされ、vCenter Server、ESXi ホスト、および スーパーバイザー クラスタ 制御プレーン ノードとのインターフェイスを行うことができます。サービス エンジンは、管理ネットワークおよびデータ ネットワークへのインターフェイスを使用してデプロイされます。

MGMT-VLAN1009 などの管理ネットワークには Avi Controller が配置され、サービスエンジンの管理インターフェイスが接続されます。

DATA-VLAN1068 などのデータ ネットワークには、仮想 IP アドレスを配置するためのサービス エンジン インターフェイスが接続されます。クライアント トラフィックが VIP に到達すると、サービス エンジンはこのネットワークを介してワークロード ネットワーク IP アドレスへのトラフィックをロード バランシングします。

TKGS-VLAN1000 などのワークロード ネットワークでは、Tanzu Kubernetes クラスタが実行されます。サービス エンジンは、ワークロード ネットワークへのインターフェイスを必要としません。

サービス エンジンはワンアーム モードで実行されます。ロード バランシングされたトラフィックは、サービス エンジンによってルーター経由でワークロード ネットワークにルーティングされます。サービス エンジンは、データ ネットワークの DHCP からデフォルト ゲートウェイの IP アドレスを取得しません。サービス エンジンがワークロード ネットワークおよびクライアント IP アドレスにトラフィックを適切にルーティングできるように、スタティック ルートを構成する必要があります。スタティック ルートの構成の詳細については、デフォルト ゲートウェイの構成を参照してください。

このトポロジでは、サービス エンジンを単一のネットワークに配置できます。複数のワークロード ネットワークがある場合は、ロード バランシング サービスを提供できます。サービス エンジンの作成とネットワーク接続は、Avi Controller によって自動実行されます。