VMware Aria Automation ondersteunt het gebruik van VMware Avi Load Balancer-resources om uw infrastructuur te bouwen. U kunt ook toewijzingshelpers gebruiken met Avi Load Balancer-resources in uw sjablonen.
U maakt Avi Load Balancer-resources met behulp van Automation Assembler-sjablonen en u implementeert deze sjablonen op de gebruikelijke manier met behulp van de functionaliteit van het tabblad Ontwerp in Automation Assembler. Nadat u een sjabloon heeft geïmplementeerd, kunt u uw Avi Load Balancer Controller controleren om te bevestigen dat de resource correct is ingericht.
Avi Load Balancer-resources
Voor meer informatie over Avi Load Balancer-resources en een lijst met de exec- en statusmodules raadpleegt u de documentatie voor de Avi Load Balancer-invoegtoepassing.
De Avi Load Balancer-controller is volledig geïntegreerd met de Swagger-gebruikersinterface. U kunt API-specificaties bekijken en deze downloaden van de Avi Load Balancer-controller voor gebruik met Swagger-tools. ZieIntegratie van OpenAPI (Swagger 2.0)-specificatie.
De volgende Avi Load Balancer-resources zijn beschikbaar in VMware Aria Automation.
| Categorie | Resource | Beschrijving |
|---|---|---|
| Applicaties Applicaties bevatten drie belangrijke onderdelen, die vereist zijn voor een standaardapplicatie-implementatie: virtuele services, VS VIP's en pools. |
Virtuele service | Een virtuele service is de frontendluisteraar die de kenmerken van de load balancer en TCP/UDP-poort(en) definieert. De virtuele service is het primaire object van de drie belangrijke applicatieonderdelen en bevat een verwijzing naar zowel een VS VIP als een pool. |
| VS VIP | Een VS VIP is het IP-adres en de FQDN die zijn toegewezen aan een virtuele service. In geavanceerde gebruikssituaties kunnen meerdere virtuele services een IP-adres delen. |
|
| Pool | Een pool bevat de applicatieservers die zijn uitgebalanceerd. Pools bevatten ook verwijzingen naar objecten zoals persistentieprofielen voor applicaties en statusmonitors voor backendservers. | |
| Profielen U kunt veelgebruikte profielen in Avi Load Balancer configureren. |
Persistentieprofiel voor applicatie | Een persistentieprofiel definieert de instellingen die een client dwingen gedurende een bepaalde tijd verbonden te blijven met dezelfde server. Gebruik een unieke id voor een client om ervoor te zorgen dat de client verbinding maakt met dezelfde backendserver. |
| Applicatieprofiel | Met applicatieprofielen stelt u het gedrag van de virtuele service in op het niveau van de applicatielaag. Applicatieprofielen beheren zaken zoals X-Forwarded-headers, HTTP-beveiligingsinstellingen, caching/compressie en DDoS-parameters. | |
| Netwerkprofiel | TCP/UDP-profielen (netwerk) definiëren kenmerken van het netwerkprotocol dat wordt gebruikt door de luisteraar van de virtuele service. Netwerkprofielen worden ook gebruikt om een virtuele service als passthrough of proxied te configureren. | |
| Statusmonitor | Statusmonitors worden gebruikt om de status van de backendservers te meten door synthetische aanvragen naar een applicatie te verzenden, de beschikbaarheid via Ping of een eenvoudige TCP/UDP-poortcontrole te controleren en passief door de clientervaring met de server te bewaken. Servers die niet aan de statuscontroles voldoen, worden gemarkeerd en er wordt geen verkeer meer naar die server verzonden. |
Avi Load Balancer-resourcebeperkingen
- Netwerken op aanvraag worden niet ondersteund. Alleen bestaande netwerken worden ondersteund. Tweearmige load balancers ondersteunen ook alleen bestaande netwerken.
- Bestaande netwerken moeten in vCenter beschikbaar zijn. Virtuele netwerken die zijn gemaakt in Avi Load Balancer en die niet zichtbaar zijn voor vCenter, worden niet ondersteund.
- Referentiebinding op naam wordt gebruikt voor netwerken. Als er meer dan een netwerk met dezelfde naam bestaat, selecteert Avi Load Balancer Controller het eerste dat wordt geïnventariseerd. Als u dit wilt omzeilen, gebruikt u de id voor referentiebinding in de sjabloon.
- Alleen bestaande beveiligingsgroepen worden ondersteund. U kunt virtuele machines implementeren die een bestaande beveiligingsgroep gebruiken en die worden toegevoegd aan de pool. Machines kunnen ofwel expliciet aan de pool worden toegevoegd, of ze kunnen dynamisch worden toegevoegd door de beveiligingsgroep op te geven waartoe de machines behoren.
- Net zoals het gedrag van NSX-T-loadbalancers wordt de Avi Load Balancer-pool niet bijgewerkt door het uitvoeren van de bewerking Verwijderen voor dag 2 op machines uit de implementatie.
- Het virtuele IP-adres van de virtuele service wordt statisch of door Avi Load Balancer IPAM toegewezen, niet door VMware Aria Automation IPAM.
- Het testen van de inrichting van Avi Load Balancer-resources is beperkt. VMware Aria Automation controleert alleen of de resource is ingericht.
- Om uw Avi Load Balancer-resourcenamen uniek te houden, kunt u de implementatie-id toevoegen aan de resourcenaam.
De toewijzingshelper voor cloudzones gebruiken met Avi Load Balancer-resources
Avi Load Balancer ondersteunt meerdere cloudaccounts. Wanneer u een sjabloon ontwerpt, kunt u het cloudaccount selecteren op basis van naam. U kunt ook een cloudaccount selecteren op basis van tags. In dat geval moet u een toewijzingshelper voor cloudzones gebruiken. De toewijzingshelper voor cloudzones wijst een cloudzone toe voor inrichting op basis van het cloudaccounttype en beperkingstags.
Als u de toewijzingshelper wilt gebruiken met Avi Load Balancer-resources, moet uw Avi Load Balancer-cloudzone aan een project worden toegevoegd. Zie Een VMware Avi Load Balancer-cloudaccount maken.
In de volgende voorbeeldsjabloon ziet u hoe u de toewijzingshelper voor cloudzones kunt gebruiken. Voor Avi Load Balancer-resources is het cloudaccounttype avilb.
formatVersion: 1
inputs: {}
resources:
Idem_AVILB_APPLICATIONS_POOL_1:
type: Idem.AVILB.APPLICATIONS.POOL
properties:
name: dev-pool
account: ${resource.Allocations_CloudZone_1.selectedCloudAccount.name}
tier1_lr: DONT-DELETE-AVI-Admin-E2E
vrf_ref: T1-DONT-DELETE-AVI-Admin-E2E
lb_algorithm: LB_ALGORITHM_ROUND_ROBIN
health_monitor_refs:
- System-Ping
nsx_securitygroup:
- avinsxgroup
Allocations_CloudZone_1:
type: Allocations.CloudZone
properties:
accountType: avilb
constraints:
- tag: dev
