NSX Advanced Load Balancer를 VMware® Avi™ 로드 밸런서라고도 합니다. NSX Manager에서 3개의 NSX Advanced Load Balancer 장치로 구성된 Avi 컨트롤러 클러스터를 구성할 수 있습니다. 나중에 Avi 로드 밸런서 UI에서 생성하는 가상 서비스, 프로파일, 풀 및 풀 그룹과 같은 개체는 관리 네트워크에 액세스해야 합니다. 컨트롤러 클러스터를 사용하여 이러한 개체에 관리 네트워크에 대한 액세스 권한을 제공합니다.

VMware NSX Advanced Load Balancer는 확장성이 뛰어난 분산 클라우드 네이티브 애플리케이션 배포 솔루션입니다. NSX 버전 3.2부터는 NSX Manager를 사용하여 NSX Advanced Load Balancer(AVI)를 배포하고 구성할 수 있습니다. 기존 NSX 로드 밸런서는 더 이상 사용되지 않습니다. NSX Manager UI는 모든 NSX 구성 요소를 설치하고 관리하기 위한 단일 UI를 제공합니다.

중요: NSX Advanced Load Balancer(Avi 로드 밸런서)는 NSX Manager UI를 통해 IPv6 주소를 사용하여 장치를 배포하는 것을 지원하지 않습니다. 그러나 vCenter Server에서 직접 IPv6 주소를 사용하여 컨트롤러 장치를 배포할 수 있습니다.

사전 요구 사항

  • 지원되는 Avi 컨트롤러 버전: 20.1.7, 21.1.2 이상 버전
  • 관리 네트워크에 4개의 IP 주소(동일한 서브넷)를 예약하여 3개의 컨트롤러 장치에 할당하고 다른 하나는 NSX Advanced Load Balancer 장치 클러스터의 가상 IP에 할당합니다.
  • 클러스터 VIP 및 모든 컨트롤러 관리 네트워크는 동일한 서브넷에 있어야 합니다.
  • Broadcom 지원 페이지에서 컨트롤러 OVA를 다운로드합니다. 컨트롤러 OVA 이미지 다운로드에 대해 자세히 알아보려면 https://kb.vmware.com/s/article/82049 항목을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address> 또는 https://<nsx-manager-fqdn>)에 로그인합니다.
    참고: 엔터프라이즈 권한으로 로그인해야 합니다. 로드 밸런서 권한만으로는 NSX Advanced Load Balancer Controller 노드를 설치할 수 없습니다.
  2. 시스템 > 장치 > NSX Advanced Load Balancer를 선택합니다.
  3. 가상 IP 설정을 클릭하고 클러스터의 VIP를 입력합니다. 클러스터 VIP 설정은 필수입니다.
    참고: 설정한 가상 IP 주소가 올바른지 확인합니다. 잘못된 클러스터 가상 IP 주소를 설정한 경우 NSX Manager API 클라이언트 및 최종 사용자가 NSX Advanced Load Balancer 컨트롤러에 액세스할 수 없습니다. 유일한 해결 방법은 배포를 진행하기 전에 모든 장치를 삭제하고 올바른 가상 IP 주소로 클러스터를 재구성하는 것입니다.
  4. 저장을 클릭합니다.
  5. NSX Advanced Load Balancer 추가 카드를 선택합니다.
  6. OVA 파일 업로드 또는 원격 OVA 링크 옵션을 선택합니다.
  7. URL을 입력하고 업로드를 클릭합니다. 업로드가 완료될 때까지 기다립니다.
    참고:
    • OVA 파일 업로드 옵션 대신, 장치에 로그인하라는 메시지와 함께 활성 번들 버전이 표시되면 장치에 직접 로그인하여 로드 밸런서를 업로드하십시오.
    • 업로드 중인 OVA 파일 버전이 이미 배포된 OVA 파일과 다른 경우 OVA 업로드가 실패할 수 있습니다. 예를 들어 두 번째 또는 세 번째 OVA 배포 버전이 첫 번째 OVA 배포와 다릅니다.
  8. 장치 추가 마법사에서 첫 번째 NSX Advanced Load Balancer 장치에 대한 배포 매개 변수를 입력합니다.
  9. 업로드를 클릭합니다.
  10. [장치 추가] 창에서 다음 필드를 구성합니다.
    필드 설명
    호스트 이름 장치에 대해 올바른 호스트 이름 또는 FQDN(기본 설정)을 입력합니다. FQDN으로 확인되는 호스트 이름을 입력하려면 DNS 소유자에게 문의하십시오.
    관리 IP/넷마스크 관리 IP 주소 및 넷마스크의 고정 IP 주소를 입력합니다.

    예: 192.168.1.2/22
    관리 게이트웨이 관리 게이트웨이 대한 고정 IP 주소를 입력합니다. 관리 게이트웨이는 NSX Advanced Load Balancer 컨트롤러에서 NSX Manager 및 기타 NSX 개체와 통신할 때 사용됩니다.
    DNS 서버 DNS 서버의 IP 주소를 입력합니다.
    NTP 서버 NTP 서버의 IP 주소를 입력합니다.
    노드 크기 네트워크의 요구 사항에 따라 배포할 노드 크기를 선택합니다.
    지원되는 노드 크기는 다음과 같습니다.
    • 소형: vCPU 8개, 24GB RAM, 128GB 스토리지
    • 중형: vCPU 16개, 32GB RAM, 256GB 스토리지
    • 대형: vCPU 24개, 48GB RAM, 512GB 스토리지
  11. 다음을 클릭합니다.
  12. [구성] 창에서 다음 필드를 구성합니다.
    필드 설명
    계산 관리자 장치를 등록하는 계산 관리자를 선택합니다.
    계산 클러스터 장치가 배포될 계산 클러스터를 선택합니다.
    리소스 풀 (선택 사항) 장치 배포 중에 사용할 리소스 풀을 선택합니다.
    호스트 장치가 배포될 호스트를 선택합니다.
    참고: 배포용 스토리지 위치로 호스트 또는 리소스 풀을 선택합니다.
    데이터스토어 장치에 스토리지 용량을 제공할 데이터스토어를 선택합니다.
    가상 디스크 형식 기본적으로 씬 프로비저닝 형식이 선택됩니다.

    그러나 환경에서 사용 가능한 형식을 선택할 수 있습니다.
    네트워크 네트워크 선택을 클릭하여 장치에 대한 네트워크 연결을 제공할 포트 그룹을 선택합니다.
    참고: 잘못된 계산 관리자 세부 정보를 제공하면 배포가 실패합니다. 해결 방법으로 배포를 강제로 삭제하고 올바른 계산 관리자 세부 정보를 제공하여 장치를 다시 배포해야 합니다.
  13. 다음을 클릭합니다.
  14. [액세스 및 자격 증명] 창에서 필요한 복잡성을 준수하는 admin 암호를 입력합니다.
    중요: 모든 컨트롤러를 배포할 때 동일한 암호를 입력합니다.
  15. (선택 사항) SSH 키 필드에 SSH 키 쌍의 개인 키를 입력하여 SSH 키를 사용하여 컨트롤러에 액세스할 수 있습니다.
  16. 장치 설치를 클릭합니다.

    NSX 컨트롤러를 등록할 때 컨트롤러를 삭제하지 마십시오.

  17. 1-14단계에 따라 두 번째 및 세 번째 장치를 배포합니다.
    참고: 클러스터 구성은 세 번째 장치가 배포된 후에만 발생합니다.
  18. 배포된 컨트롤러 노드에서 클러스터링이 실패하면 NSX Advanced Load Balancer에서 오류 메시지를 표시합니다. 클러스터링 시작을 클릭하여 배포된 컨트롤러 노드의 클러스터링을 다시 트리거합니다. 클러스터링이 계속 실패하면 컨트롤러를 강제로 삭제하고 다시 설치합니다.
    NSX는 배포된 컨트롤러 노드의 클러스터를 형성합니다.

결과

NSX Advanced Load Balancer 장치 컨트롤러 클러스터가 성공적으로 배포되고 UI에 클러스터 상태가 안정으로 표시됩니다. 해당 VIP(https://<vip-fqdn>)를 사용하여 NSX Advanced Load Balancer 컨트롤러 클러스터 UI에 액세스할 수 있는지 확인합니다.

다음에 수행할 작업

(선택 사항) ALB Controller에 대한 포털 인증서를 설치합니다.

  • 다음 API를 실행하여 ALB Controller에 대한 포털 CSR(인증서 서명 요청)을 생성합니다.

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}

  • (선택 사항) 다음 API를 실행하여 ALB Controller에서 포털 인증서를 설치하고 업데이트합니다.

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

NSX Advanced Load Balancer 장치 클러스터를 성공적으로 배포한 후 AVI UI에서 NSX Cloud Connector를 구성한 다음, 서버 간에 트래픽을 로드 밸런싱하는 가상 서비스를 구성합니다.

NSX Advanced Load Balancer 장치 클러스터와 관련된 설치 문제를 해결하려면 NSX Advanced Load Balancer Controller 문제 해결 항목을 참조하십시오.

NSX Advanced Load Balancer를 설치하고 실행하는 모범 사례를 알아보려면 https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567 링크를 참조하십시오.

참고: NSX 3.2.2부터는 NSX Manager에서 NSX Advanced Load Balancer 컨트롤러를 배포할 수 있습니다. 하지만 로드 밸런서 서비스를 구성하고 사용하려면 AVI 컨트롤러에 로그인해야 합니다.

3.2.0 또는 3.2.1에서 고급 로드 밸런서가 활성화된 3.2.2 이상으로 업그레이드한 환경에서는 UI의 배너 메시지에서 NSX-T ALB 비활성화를 클릭하여 NSX Advanced Load Balancer를 비활성화합니다. 자세한 내용은 "NSX 관리 가이드" 항목을 참조하십시오.

환경에서 NSX Load Balancer가 실행 중인 경우 NSX-Avi 마이그레이션 도구를 사용하여 NSX LB에서 NSX Advanced Load Balancer로 마이그레이션합니다. AVI 설명서를 참조하십시오.