NSX Advanced Load Balancer コントローラ仮想マシンを、vSphere IaaS control plane 環境内の管理ネットワークにデプロイします。

前提条件

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. 管理コンポーネント用に指定されている vSphere クラスタを選択します。
  3. AVI-LB という名前のリソース プールを作成します。
  4. リソース プールを右クリックして、[OVF テンプレートのデプロイ] を選択します。
  5. [ローカル ファイル] を選択し [ファイルのアップロード] をクリックします。
  6. 前提条件としてダウンロードした controller-VERSION.ova ファイルを参照して選択します。
  7. 名前を入力し、コントローラのフォルダを選択します。
    オプション 説明
    仮想マシン名 avi-controller-1
    仮想マシンの場所 [Datacenter]
  8. コンピューティング リソースとして AVI-LB リソース プール選択します。
  9. 構成の詳細を確認し、[次へ] をクリックします。
  10. [仮想マシン ストレージ ポリシー] を選択します(vsanDatastore など)。
  11. network-1 などの管理ネットワーク選択します。
  12. 次のように構成をカスタマイズして、完了したら [次へ] をクリックします。
    オプション 説明
    管理インターフェイスの IP アドレス コントローラ仮想マシンの IP アドレスを入力します(10.199.17.51 など)。
    管理インターフェイスのサブネット マスク サブネット マスクを入力します(255.255.255.0 など)。
    デフォルト ゲートウェイ 管理ネットワークのデフォルト ゲートウェイを入力します(10.199.17.235 など)。
    sysadmin ログイン認証キー 必要に応じて、パブリック キーの内容を貼り付けます。キーは空白のままにしておくこともできます。
    Avi Contoller のホスト名 コントローラの FQDN または IP アドレスを入力します。
  13. 展開設定を確認します。
  14. [完了] をクリックして構成を完了します。
  15. vSphere Client を使用して、[タスク] パネルでコントローラ仮想マシンのプロビジョニングを監視します。
  16. コントローラ仮想マシンがデプロイされたら、vSphere Client を使用してパワーオンします。

コントローラ クラスタのデプロイ

必要に応じて、3 台のコントローラ ノードからなるクラスタをデプロイできます。HA およびディザスタ リカバリ用に、本番環境内にクラスタを構成することを推奨します。単一ノードの NSX Advanced Load Balancer コントローラを実行している場合は、バックアップとリストア機能を使用する必要があります。

3 ノード クラスタを実行するには、最初のコントローラ仮想マシンをデプロイした後、さらに 2 台のコントローラ仮想マシンをデプロイしてパワーオンします。初期構成ウィザードの実行や、これらのコントローラの管理者パスワードの変更が不要になります。最初のコントローラ仮想マシンの構成が、新しい 2 台のコントローラ仮想マシンに割り当てられます。

手順

  1. [管理] > [コントローラ] の順に選択します。
  2. [ノード] を選択します。
  3. [編集] アイコンをクリックします。
  4. [コントローラ クラスタ IP アドレス] に固定 IP アドレスを追加します。
    この IP アドレスは、管理ネットワークから取得する必要があります。
  5. [クラスタ ノード] で、新しい 2 台のクラスタ ノードを構成します。
    オプション 説明
    IP コントローラ ノードの IP アドレス。
    名前 ノードの名前。名前に IP アドレスを指定できます。
    パスワード コントローラ ノードのパスワード。パスワードは空のままにします。
    パブリック IP アドレス コントローラ ノードのパブリック IP アドレス。空のままにします。
  6. [保存] をクリックします。
    注: クラスタをデプロイした後の構成には、コントローラ ノードの IP アドレスではなく、コントローラ クラスタの IP アドレスを使用する必要があります。

コントローラのパワーオン

コントローラ仮想マシンをデプロイしたら、その仮想マシンをパワーオンできます。起動中に、デプロイ時に指定した IP アドレスが仮想マシンに割り当てられます。

パワーオン後、コントローラ仮想マシンの最初の起動プロセスが実行されるまで、最大 10 分かかる場合があります。

前提条件

コントローラをデプロイします。

手順

  1. vCenter Server で、デプロイした avi-controller-1 仮想マシンを右クリックします。
  2. [電源] > [パワーオン] の順に選択します。
    仮想マシンに、デプロイ時に指定した IP アドレスが割り当てられます。
  3. 仮想マシンがパワーオン状態かどうかを確認するには、ブラウザで IP アドレスにアクセスします。
    仮想マシンがオンラインになると、TLS 証明書と接続に関する警告が表示されます。
  4. [接続はプライベートではありません] という警告で、[詳細を表示] をクリックします。
  5. 表示されるウィンドウで [この Web サイトを閲覧] をクリックします。
    ユーザー認証情報を入力するように求められます。

コントローラの構成

vSphere IaaS control plane 環境でコントローラ仮想マシンを構成し、クラウドを設定します。

ロード バランサ制御プレーンを vCenter Server 環境に接続するには、コントローラにデプロイ後の構成パラメータをいくつか指定する必要があります。コントローラの初期構成では、最初のコントローラがデプロイされた場所に Default-cloud クラウドが作成されます。ロード バランサが複数の vCenter Server または複数のデータセンターにサービスを提供できるようにするには、vCenter Server とデータセンターの組み合わせごとに VMware vCenter タイプのカスタム クラウドを作成します。詳細については、「NSX Advanced Load Balancer コンポーネント」を参照してください。

前提条件

手順

  1. ブラウザを使用して、コントローラのデプロイ時に指定した IP アドレスに移動します。
  2. [管理者アカウント] を作成します。
    オプション 説明
    ユーザー名 初期構成に使用する管理者のユーザー名。このフィールドは編集できません。
    パスワード コントローラ仮想マシンの管理者パスワードを入力します。

    パスワードには、数字、特殊文字、大文字、小文字の組み合わせを含む 8 文字以上を指定する必要があります。
    パスワードの確認 管理者パスワードを再度入力します。
    メール アドレス(オプション) 管理者のメール アドレスを入力します。

    本番環境でのパスワード回復用のメール アドレスを指定することを推奨します。
  3. [システム設定] を構成します。
    オプション 説明
    パスフレーズ コントローラ バックアップのパスフレーズを入力します。コントローラ構成は、定期的にローカル ディスクに自動的にバックアップされます。詳細については、バックアップとリストアを参照してください。

    パスフレーズには、数字、特殊文字、大文字、小文字の組み合わせを含む 8 文字以上を指定する必要があります。
    パスフレーズの確認 バックアップ パスフレーズを再度入力します。
    DNS リゾルバ vSphere IaaS control plane 環境で使用している DNS サーバの IP アドレスを入力します。たとえば、10.14.7.12 など。
    DNS 検索ドメイン ドメイン文字列を入力します。
  4. (オプション) [E メール/SMTP] 設定を構成します。
    オプション 説明
    SMTP ソース [なし][ローカル ホスト][SMTP サーバ][匿名サーバ] のいずれかのオプションを選択します。

    デフォルトは [ローカル ホスト] です。
    送信元アドレス メール アドレス。
  5. [次へ] をクリックします。
  6. マルチテナントを構成します。
    1. デフォルトのテナント アクセスを維持します。
    2. [以下の後にクラウドをセットアップ] を選択して、[保存] をクリックします。
      注: 保存する前に [以下の後にクラウドをセットアップ] オプションを選択しなかった場合は、初期構成ウィザードが終了します。クラウド構成ウィンドウは自動的に起動せず、コントローラのダッシュボード ビューに移動します。この場合は、 [インフラストラクチャ] > [クラウド] の順に移動して、クラウドを構成します。
  7. [VMware vCenter/vSphere ESX] クラウドを構成します。[作成] をクリックし、クラウド タイプとして [VMware vCenter/vSphere ESX] を選択します。
    [新規クラウド] 設定画面が表示されます。
  8. [全般] 設定を構成します。
    オプション 説明
    名前 クラウドの名前を入力します。たとえば、Custom-Cloud とします。
    タイプ クラウド タイプは [VMware vCenter/vSphere ESX] です。
  9. (オプション) [デフォルトのネットワーク IP アドレス管理] セクションで、[DHCP 有効] を選択します(vSphere ポート グループで DHCP が使用可能な場合)。
    サービス エンジン インターフェイスで固定 IP アドレスのみを使用する場合は、このオプションを選択解除したままにします。これは、ネットワークごとに個別に構成できます。

    詳細については、『仮想 IP ネットワークの構成』を参照してください。

  10. [仮想サービス配置] 設定を構成します。
    オプション 説明
    仮想サービス配置用の直接接続ネットワークより固定ルートを優先 サービス エンジン仮想マシンからサーバ ネットワークにアクセスする際にデフォルト ゲートウェイを経由するように設定するには、このオプションを選択します。

    デフォルトでは、コントローラは NIC をサーバ ネットワークに直接接続します。ユーザーはサービス エンジンをデータ ネットワークにのみ強制的に接続し、ワークロード ネットワークにルーティングする必要があります。
    VIP のネットワーク解決にスタティック ルートを使用 このオプションは選択解除したままにします。
  11. [vCenter Server/vSphere] 認証情報を構成します。
    [認証情報の設定] をクリックし、次の詳細を入力します。
    オプション 説明
    vCenter Server アドレス vSphere IaaS control plane 環境の vCenter Server のホスト名または IP アドレスを入力します。
    ユーザー名

    vCenter Server 管理者ユーザー名を入力します([email protected] など)。

    より少ない権限を使用するには、専用ロールを作成します。詳細については、VMware ユーザー ロールを参照してください。
    パスワード ユーザー パスワードを入力します。
    アクセス権

    [読み取り]:サービス エンジン仮想マシンを作成および管理します。

    [書き込み]:コントローラでサービス エンジン仮想マシンが作成および管理されます。

    [書き込み] を選択する必要があります。
  12. [データセンター] を設定します。
    1. [ワークロード管理] を有効にする vSphere [データセンター] を選択します。
    2. [コンテンツ ライブラリを使用] オプションを選択し、リストからローカル コンテンツ ライブラリを選択します。
  13. [保存して再起動] を選択し、構成した設定で [VMware vCenter/vSphere ESX] クラウドを作成します。
  14. [ネットワーク] 設定を構成します。
    オプション 説明
    管理ネットワーク [仮想マシン ネットワーク] を選択します。このネットワーク インターフェイスは、サービス エンジンがコントローラに接続するために使用されます。
    サービス エンジン [テンプレート サービス エンジン グループ] は空のままにします。
    管理ネットワーク IP アドレス管理 [DHCP 有効] を選択します。
  15. (オプション) [DHCP 有効] を選択しなかった場合のみ、次のネットワーク設定を構成します。
    オプション 説明
    IP サブネット 管理ネットワークの IP サブネットを入力します。たとえば、10.199.32.0/24 です。
    注: DHCP を使用できない場合にのみ、IP サブネットを入力します。
    デフォルト ゲートウェイ 管理ネットワークのデフォルト ゲートウェイを入力します(10.199.32.253 など)。
    注: DHCP を使用できない場合にのみ、IP サブネットを入力します。
    固定 IP アドレス プールの追加 1 つ以上の IP アドレスまたは IP アドレス範囲を入力します。たとえば、10.99.32.62-10.199.32.65 です。
    注: DHCP を使用できない場合にのみ、IP サブネットを入力します。
  16. IP アドレス管理プロファイルを作成し、[IP アドレス管理/DNS] 設定を構成します。
    仮想サービスの作成時に仮想 IP アドレスを割り当てるには、IP アドレス管理が必要です。
    1. [IP アドレス管理プロファイル] の [その他のアクション] メニューで、[作成] を選択します。
      [新しい IP アドレス管理/DNS プロファイル] 画面が表示されます。
    2. [IP アドレス管理プロファイル] を構成します。
      オプション 説明
      名前 ユーザー定義の文字列(ipam-profile など)
      タイプ

      [AVI Vantage の IP アドレス管理] を選択します
      VRF での IP アドレスの割り当て このオプションを選択解除します。
      クラウド ドロップダウン リストから [Custom-Cloud] を選択します。
    3. [使用可能なネットワーク][追加] をクリックし、構成した仮想 IP ネットワークを選択します。このネットワークはプライマリ ネットワークです。
    4. [保存] をクリックします。
  17. (オプション) 内部 NTP サーバを使用する場合は、NTP 設定を構成します。
    1. [管理] > [設定] > [DNS/NTP] の順に選択します。
    2. 既存の NTP サーバがある場合は削除し、使用している DNS サーバの IP アドレスを入力します。たとえば、192.168.100.1 のように入力します。

結果

構成が完了すると、コントローラ [ダッシュボード] が表示されます。[インフラストラクチャ] > [クラウド] の順に選択し、[Custom-Cloud] のコントローラのステータスが緑であることを確認します。コントローラが vCenter Server 環境内のすべてのポート グループを検出してステータスが緑になるまで、しばらくの間、ステータスが黄色になることがあります。

ライセンスの追加

NSX Advanced Load Balancer を構成したら、ライセンスを追加する必要があります。コントローラは評価モードで起動します。評価モードでは、Enterprise Edition ライセンスに相当するすべての機能を使用できます。評価期間が終了する前に、有効な Enterprise Tier ライセンスをコントローラに割り当てる必要があります。

前提条件

Enterprise Tier ライセンスを持っていることを確認します。

手順

  1. NSX Advanced Load Balancer Controller ダッシュボードで、[管理] > [ライセンス] の順に選択します。
  2. [設定] を選択します。
  3. [Enterprise Tier] を選択します。
  4. [保存] をクリックします。
  5. ライセンスを追加するには、[コンピュータからアップロード] を選択します。
    ライセンス ファイルをアップロードすると、コントローラのライセンス リストに表示されます。開始日や有効期限などのライセンスに関する情報が表示されます。

コントローラへの証明書の割り当て

コントローラは、安全な通信を確立するために証明書をクライアントに送信する必要があります。この証明書には、NSX Advanced Load Balancer Controller クラスタのホスト名または IP アドレスと一致する [Subject Alternative Name (SAN)] が必要です。

コントローラにはデフォルトの自己署名の証明書があります。ただし、この証明書には正しい SAN がありません。正しい SAN を持つ有効な証明書または自己署名証明書に置き換える必要があります。自己署名証明書を作成するか、外部証明書をアップロードします。

証明書の詳細については、Avi のドキュメントを参照してください。

手順

  1. コントローラ ダッシュボードで、左上隅にあるメニューをクリックして、[テンプレート] > [セキュリティ] の順に選択します。
  2. [SSL/TLS 証明書] を選択します。
  3. 証明書を作成するには、[作成] をクリックし、[コントローラ証明書] を選択します。
    [新しい証明書 (SSL/TLS)] ウィンドウが表示されます。
  4. 証明書の名前を入力します。
  5. 事前に作成された有効な証明書がない場合は、[タイプ]Self Signed を選択して自己署名証明書を追加します。
    1. 次の詳細を入力します。
      オプション 説明
      共通名

      サイトの完全修飾名を指定します。サイトが信頼されていると見なされるには、このエントリがクライアントのブラウザに入力されたホスト名と一致する必要があります。
      アルゴリズム EC(楕円曲線暗号)または RSA を選択します。EC が推奨です。
      キーのサイズ ハンドシェイクに使用する暗号化のレベルを選択します。
      • SECP256R1 は EC 証明書に使用されます。
      • RSA 証明書には 2048 ビットが推奨です。
    2. [サブジェクト代替名 (SAN)] で、[追加] をクリックします。
    3. Avi Controller が単一ノードとしてデプロイされている場合は、クラスタの IP アドレスまたは FQDN、あるいは両方を入力します。IP アドレスまたは FQDN のみが使用されている場合は、これがデプロイ時に指定したコントローラ仮想マシンの IP アドレスと一致する必要があります。
      NSX Advanced Load Balancer コントローラのデプロイを参照してください。
      NSX Advanced Load Balancer Controller クラスタが 3 ノードのクラスタとしてデプロイされている場合は、クラスタの IP アドレスまたは FQDN を入力します。3 コントローラ ノードで構成するクラスタのデプロイの詳細については、 コントローラ クラスタのデプロイを参照してください。
    4. [保存] をクリックします。
    この証明書は、ワークロード管理機能を有効にするよう スーパーバイザー を構成する場合に必要になります。
  6. 作成した自己署名証明書をダウンロードします。
    1. [セキュリティ] > [SSL/TLS 証明書] の順に選択します。
      証明書が表示されない場合は、ページを更新します。
    2. 作成した証明書を選択し、ダウンロード アイコンをクリックします。
    3. 表示された [証明書のエクスポート] 画面で、証明書に対して [クリップボードにコピー] をクリックします。キーをコピーしないでください。
    4. 後でワークロード管理の有効化の際に使用するためにコピーした証明書を保存します。
  7. 事前に作成された有効な証明書がある場合は、[タイプ]Import を選択してアップロードします。
    1. [証明書][ファイルのアップロード] をクリックして、証明書をインポートします。
      アップロードする証明書の SAN フィールドには、コントローラのクラスタ IP アドレスまたは FQDN が必要です。
      注: 証明書の内容をアップロードまたは貼り付けるのは、必ず 1 回だけにしてください。
    2. [キー (PEM) または PKCS12][ファイルのアップロード] をクリックして、キーをインポートします。
    3. [検証] をクリックして、証明書とキーを検証します。
    4. [保存] をクリックします。
  8. ポータル証明書を変更するには、次の手順を実行します。
    1. コントローラ ダッシュボードで、[管理] > [システム設定] の順に選択します。
    2. [編集] をクリックします。
    3. [アクセス] タブを選択します。
    4. [SSL/TLS 証明書] で、既存のデフォルト ポータル証明書を削除します。
    5. ドロップダウンで、新しく作成した証明書またはアップロードした証明書を選択します。
    6. [基本認証] を選択します。
    7. [保存] をクリックします。