NSX Advanced Load Balancer(別名、Avi Load Balancer)のコンポーネントには、Avi Controller クラスタ、サービス エンジン(データ プレーン)仮想マシン、および Avi Kubernetes Operator (AKO) などがあります。

コントローラ

Avi Controller(別名、コントローラ)は vCenter Server と連携して Tanzu Kubernetes クラスタのロード バランシングを自動実行します。コントローラは、サービス エンジンのプロビジョニング、サービス エンジン間でのリソースの調整、サービス エンジンのメトリックとログの集計を行います。また、ユーザー操作およびプログラムによる連携のための Web インターフェイス、コマンドライン インターフェイス、および API を提供します。

vSphere でコントローラ仮想マシンをデプロイして構成した後、HA 用の制御プレーン クラスタを設定する方法については、コントローラ クラスタのデプロイを参照してください。

サービス エンジン

サービス エンジンとも呼ばれる Avi サービス エンジンは、データ プレーン仮想マシンです。サービス エンジンは 1 つ以上の仮想サービスを実行します。サービス エンジンはコントローラによって管理されます。コントローラは、仮想サービスをホストするようにサービス エンジンをプロビジョニングします。

サービス エンジンには、次の 2 種類のネットワーク インターフェイスがあります。
  • 仮想マシンの最初のネットワーク インターフェイス vnic0 は管理ネットワークに接続され、そこから Avi Controller に接続することができます。
  • もう一方のインターフェイス vnic1 - 8 は、仮想サービスが実行されるワークロード ネットワークに接続されます。

サービス エンジン インターフェイスは、適切な Distributed Switch ポート グループに自動的に接続します。未使用のインターフェイスは自動的に作成されるポート グループ Avi Internal に接続され、今後使用するために予約されます。各サービス エンジンは、最大 1,000 個の仮想サービスをサポートできます。

仮想サービスは、Tanzu Kubernetes クラスタ ワークロード用のレイヤー 4 およびレイヤー 7 ロード バランシング サービスを提供します。仮想サービスは、1 つの仮想 IP アドレスと複数のポートで構成されます。仮想サービスをデプロイすると、コントローラによって ESX サーバが自動的に選択され、サービス エンジンが起動して適切なネットワーク(ポート グループ)に接続します。

最初のサービス エンジンは、最初の仮想サービスが構成された後にのみ作成されます。以降に構成された仮想サービスは、既存のサービス エンジンを使用します。

各仮想サーバは、Tanzu Kubernetes クラスタのロード バランサ タイプの異なる IP アドレスを持つレイヤー 4 ロード バランサを公開します。各仮想サーバに割り当てられる IP アドレスは、構成時にコントローラに指定する IP アドレス ブロックから選択されます。

Avi には、ネイティブ IP アドレス管理と外部 IP アドレス管理プロバイダのサポートが付属しています。vSphere では、Avi のネイティブ IP アドレス管理が利用されます。

Avi Kubernetes オペレータ

Avi Kubernetes Operator (AKO) は Kubernetes リソースを監視し、コントローラと通信して、対応するロード バランシング リソースを要求します。

Avi Kubernetes Operator は、有効化のプロセスでスーパーバイザー クラスタにインストールされます。