VMware Aria Automation은 인프라 구축에 VMware Avi Load Balancer 리소스를 사용할 수 있도록 지원합니다. 템플릿에서 Avi Load Balancer 리소스에 할당 도우미를 사용할 수도 있습니다.
Automation Assembler 템플릿을 사용하여 Avi Load Balancer 리소스를 프로비저닝하고 이러한 템플릿은 Automation Assembler 설계 탭 기능을 사용하여 일반적인 방식으로 배포합니다. 템플릿을 배포한 후 Avi Load Balancer 컨트롤러를 확인하여 리소스가 성공적으로 프로비저닝되었는지 확인할 수 있습니다.
Avi Load Balancer 리소스
Avi Load Balancer 리소스와 exec 및 상태 모듈 목록에 대한 자세한 내용은 Avi Load Balancer 플러그인 설명서를 참조하십시오.
Avi Load Balancer 컨트롤러는 Swagger UI와 완전히 통합됩니다. API 규격을 탐색하고 Avi Load Balancer 컨트롤러에서 다운로드하여 Swagger 도구와 함께 사용할 수 있습니다. OpenAPI(Swagger 2.0) 규격 통합을 참조하십시오.
다음 Avi Load Balancer 리소스는 VMware Aria Automation에서 사용할 수 있습니다.
범주 | 리소스 | 설명 |
---|---|---|
애플리케이션 애플리케이션에는 표준 애플리케이션 배포에 필요한 가상 서비스, VS VIP 및 풀이라는 세 가지 주요 구성 요소가 포함되어 있습니다. |
가상 서비스 | 가상 서비스는 로드 밸런서의 특성과 TCP/UDP 포트를 정의하는 프런트엔드 수신기입니다. 가상 서비스는 세 가지 주요 애플리케이션 구성 요소의 기본 개체이며 VS VIP와 풀 모두에 대한 참조를 포함합니다. |
VS VIP | VS VIP는 가상 서비스에 할당된 IP 주소 및 FQDN입니다. 고급 사용 사례에서는 여러 가상 서비스가 IP 주소를 공유할 수 있습니다. |
|
풀 | 풀에는 로드 밸런싱된 애플리케이션 서버가 포함됩니다. 풀에는 애플리케이션 지속성 프로파일 및 백엔드 서버 상태 모니터와 같은 개체에 대한 참조도 포함됩니다. | |
프로파일 Avi Load Balancer 내에서 일반적으로 사용되는 프로파일을 구성할 수 있습니다. |
애플리케이션 지속성 프로파일 | 지속성 프로파일은 지정된 기간 동안 클라이언트가 동일한 서버에 계속 연결되도록 하는 설정을 정의합니다. 클라이언트의 고유 식별자를 사용하여 클라이언트가 동일한 백엔드 서버에 연결되도록 합니다. |
애플리케이션 프로파일 | 애플리케이션 프로파일은 애플리케이션 계층 수준에서 가상 서비스의 동작을 설정합니다. 애플리케이션 프로파일은 X 전달 헤더, HTTP 보안 설정, 캐싱/압축 및 DDoS 매개 변수와 같은 항목을 제어합니다. | |
네트워크 프로파일 | TCP/UDP(네트워크) 프로파일은 가상 서비스 수신기에서 사용하는 네트워크 프로토콜의 특성을 정의합니다. 네트워크 프로파일은 가상 서비스를 패스스루 또는 프록시로 구성하는 데에도 사용됩니다. | |
상태 모니터 | 상태 모니터는 애플리케이션에 합성 요청을 전송하고, Ping 또는 간단한 TCP/UDP 포트 확인을 통해 가용성을 확인하고, 서버에서 클라이언트 환경을 모니터링하여 수동적으로 백엔드 서버의 상태를 측정하는 데 사용됩니다. 상태 점검에 실패한 서버는 다운된 것으로 표시되고 트래픽은 더 이상 해당 서버로 전송되지 않습니다. |
Avi Load Balancer 리소스 제약 조건
- 주문형 네트워크는 지원되지 않습니다. 기존 네트워크만 지원됩니다. 투암(two-arm) 로드 밸런서도 기존 네트워크만 지원합니다.
- 기존 네트워크는 vCenter에서 사용할 수 있어야 합니다. vCenter에 보이지 않는 Avi Load Balancer에서 생성된 가상 네트워크는 지원되지 않습니다.
- 이름별 참조 바인딩은 네트워크에 사용됩니다. 이름이 같은 네트워크가 둘 이상 있는 경우 Avi Load Balancer 컨트롤러는 열거되는 첫 번째 네트워크를 선택합니다. 이 문제를 해결하려면 템플릿의 참조 바인딩에 id를 사용합니다.
- 기존 보안 그룹만 지원됩니다. 기존 보안 그룹을 사용하고 풀에 추가되는 가상 시스템을 배포할 수 있습니다. 시스템을 풀에 명시적으로 추가하거나 시스템이 속한 보안 그룹을 지정하여 동적으로 추가할 수 있습니다.
- NSX-T 로드 밸런서의 작동 방식과 마찬가지로 배포의 시스템에서 2일차 삭제 작업을 실행해도 Avi Load Balancer 풀이 업데이트되지 않습니다.
- 가상 서비스의 가상 IP 주소는 VMware Aria Automation IPAM이 아닌 Avi Load Balancer IPAM에 의해 또는 정적으로 할당됩니다.
- Avi Load Balancer 리소스의 프로비저닝 테스트는 제한적입니다. VMware Aria Automation은 리소스가 프로비저닝되었는지만 확인합니다.
- Avi Load Balancer 리소스 이름을 고유하게 유지하려면 리소스 이름에 배포 ID를 추가하면 됩니다.
Avi Load Balancer 리소스에 클라우드 영역 할당 도우미 사용
Avi Load Balancer는 여러 개의 클라우드 계정을 지원합니다. 템플릿을 설계할 때 이름을 기반으로 클라우드 계정을 선택할 수 있습니다. 또는 태그를 기반으로 클라우드 계정을 선택할 수도 있습니다. 이 경우 클라우드 영역 할당 도우미를 사용해야 합니다. 클라우드 영역 할당 도우미는 클라우드 계정 유형 및 제약 조건 태그를 기반으로 프로비저닝을 위한 클라우드 영역을 할당합니다.
할당 도우미를 Avi Load Balancer 리소스와 함께 사용하려면 Avi Load Balancer 클라우드 영역을 프로젝트에 추가해야 합니다. VMware Avi Load Balancer 클라우드 계정 생성의 내용을 참조하십시오.
다음 샘플 템플릿은 클라우드 영역 할당 도우미를 사용하는 방법을 보여줍니다. Avi Load Balancer 리소스의 경우 클라우드 계정 유형은 avilb
입니다.
formatVersion: 1 inputs: {} resources: Idem_AVILB_APPLICATIONS_POOL_1: type: Idem.AVILB.APPLICATIONS.POOL properties: name: dev-pool account: ${resource.Allocations_CloudZone_1.selectedCloudAccount.name} tier1_lr: DONT-DELETE-AVI-Admin-E2E vrf_ref: T1-DONT-DELETE-AVI-Admin-E2E lb_algorithm: LB_ALGORITHM_ROUND_ROBIN health_monitor_refs: - System-Ping nsx_securitygroup: - avinsxgroup Allocations_CloudZone_1: type: Allocations.CloudZone properties: accountType: avilb constraints: - tag: dev