NSX Advanced Load Balancer 也稱為 VMware® Avi™ Load Balancer。您可以從 NSX Manager 組成一個由三個 NSX Advanced Load Balancer 應用裝置構成的 Avi 控制器叢集。稍後在 Avi 負載平衡器 UI 中建立的物件 (如虛擬服務、設定檔、集區和集區群組) 將需要存取管理網路。可使用控制器叢集為這些物件提供對管理網路的存取權。

VMware NSX Advanced Load Balancer 是一種高度可擴充的分散式雲端原生應用程式分散式解決方案。從 NSX 3.2 版開始,您可以使用 NSX Advanced Load Balancer 來部署及設定 NSX Manager (AVI)。將棄用現有的 NSX 負載平衡器。NSX Manager UI 提供單一 UI,可用來安裝及管理所有 NSX 元件。

重要: NSX Advanced Load Balancer (Avi 負載平衡器) 不支援透過 NSX Manager UI 部署使用 IPv6 位址的應用裝置。不過,您可以直接從 vCenter Server 使用 IPv6 位址部署控制器應用裝置。

必要條件

  • 支援的 Avi 控制器版本:20.1.7、21.1.2 或更新版本
  • 在管理網路中保留四個 IP 位址(相同子網路),將其中三個 IP 位址指派給三個控制器應用裝置,另外一個 IP 位址指派給 NSX Advanced Load Balancer 應用裝置叢集的虛擬 IP。
  • 叢集 VIP 和所有控制器管理網路必須位於相同子網路中。
  • Broadcom 支援頁面下載控制器 OVA。如需進一步瞭解如何下載控制器 OVA 映像,請參閱 https://kb.vmware.com/s/article/82049

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
    備註: 您必須以企業權限登入。負載平衡器權限不足以安裝 NSX Advanced Load Balancer 控制器節點。
  2. 選取系統 > 應用裝置 > NSX Advanced Load Balancer
  3. 按一下設定虛擬 IP,並輸入叢集的 VIP。必須為叢集設定 VIP。
    備註: 確認您設定的虛擬 IP 位址正確無誤。如果設定錯誤的叢集虛擬 IP 位址, NSX Manager、API 用戶端和終端使用者將無法存取 NSX Advanced Load Balancer 控制器。唯一的因應措施是先刪除所有應用裝置,並以正確的虛擬 IP 位址重新設定叢集,然後再繼續部署。
  4. 按一下儲存
  5. 選取新增 NSX Advanced Load Balancer卡片。
  6. 選擇上傳 OVA 檔案遠端 OVA 連結選項。
  7. 輸入 URL,然後按一下上傳。等待上傳完成。
    備註:
    • 如果不選取上傳 OVA 檔案選項,則會看到使用中的服務包版本,並顯示一則訊息提示您登入應用裝置,請直接登入應用裝置,以上傳負載平衡器。
    • 若要上傳的 OVA 檔案版本與已部署的 OVA 檔案不同,則 OVA 上傳可能會失敗。例如,第二個或第三個 OVA 部署版本與第一個 OVA 部署不同。
  8. 新增應用裝置精靈中,輸入第一個 NSX Advanced Load Balancer 應用裝置的部署參數。
  9. 按一下上傳
  10. 在 [新增應用裝置] 視窗中,設定以下欄位:
    欄位 說明
    主機名稱 為應用裝置輸入有效的主機名稱或 FQDN (慣用)。若要輸入解析為 FQDN 的主機名稱,請連絡 DNS 擁有者。
    管理 IP/網路遮罩 輸入管理 IP 位址和網路遮罩的靜態 IP 位址。

    例如 192.168.1.2/22
    管理閘道 輸入管理閘道的靜態 IP 位址。管理閘道由 NSX Advanced Load Balancer 控制器用於與 NSX Manager 和其他 NSX 物件進行通訊。
    DNS 伺服器 輸入 DNS 伺服器的 IP 位址。
    NTP 伺服器 輸入 NTP 伺服器的 IP 位址。
    節點大小 根據您的網路需求,選取您要部署的節點大小。
    支援的節點大小包括:
    • 小:8 個 vCPU,24 GB RAM,128 GB 儲存區
    • 中:16 個 vCPU,32 GB RAM,256 GB 儲存區
    • 大:24 個 vCPU,48 GB RAM,512 GB 儲存區
  11. 下一步
  12. 在 [組態] 視窗上,設定以下欄位:
    欄位 說明
    計算管理程式 選取登錄應用裝置的計算管理程式。
    計算叢集 選取將在其中部署應用裝置的計算叢集。
    資源集區 (選用) 選取在應用裝置部署期間要使用的資源集區。
    主機 選取將部署應用裝置的主機。
    備註: 選取主機或資源集區作為部署的儲存位置。
    資料存放區 選取將提供儲存區容量給應用裝置的資料存放區。
    虛擬磁碟格式 依預設,會選取精簡佈建格式。

    不過,您可以選取在您的環境中可行的格式。
    網路 按一下選取網路以選取連接埠群組,可針對該應用裝置提供網路連線。
    備註: 如果提供的計算管理程式詳細資料不正確,部署將會失敗。要解決此問題,您必須強制刪除部署,並提供正確的計算管理程式詳細資料,以重新部署應用裝置。
  13. 下一步
  14. 在 [存取和認證] 視窗中,輸入符合複雜性要求的 admin 密碼。
    重要: 部署所有控制器時,請輸入相同的密碼。
  15. (選擇性) SSH 金鑰欄位中,輸入 SSH 金鑰配對的私密金鑰,以使用 SSH 金鑰存取控制器。
  16. 按一下安裝應用裝置

    NSX 登錄控制器時,請勿嘗試刪除控制器。

  17. 遵循步驟 1-14 部署第二部和第三部應用裝置。
    備註: 只有在已部署第三部應用裝置之後,才會形成叢集。
  18. 如果在已部署的控制器節點上叢集化失敗,NSX Advanced Load Balancer 會顯示錯誤訊息。按一下開始叢集化,以重新觸發叢集化已部署的控制器節點。如果叢集化仍失敗,請強制刪除控制器,然後重新安裝。
    NSX 形成由已部署的控制器節點所構成的叢集。

結果

已成功部署 NSX Advanced Load Balancer 應用裝置控制器叢集,且 UI 將叢集狀態顯示為 穩定。確認可使用其 VIP https://<vip-fqdn> 來存取 NSX Advanced Load Balancer 控制器叢集 UI。

下一步

(選用) 為 ALB 控制器安裝入口網站憑證。

  • 執行以下 API,為 ALB 控制器建立入口網站憑證簽署要求 (CSR)。

POST /alb/controller-nodes/certificate/csr

Payload:
{
      "common_name": "avi",
      "email": "[email protected]",
      "organization": "vm",
      "organization_unit": "VM",
      "locality": "BLR",
      "country": "IN",
      "state_name": "KA",
      "subject_alt_names": [
          "10.50.50.28"
      ],
      "algorithm": "SSL_KEY_ALGORITHM_RSA",
      "key_size": "SSL_KEY_2048_BITS"
}

Response:
{
      "name": "System-Portal-Cert-e8abab64",
      "csr": "-----BEGIN CERTIFICATE REQUEST -------- END CERTIFICATE REQUEST-----"
}

  • (選用) 執行以下 API,以在 ALB 控制器中安裝和更新入口網站憑證。

POST /alb/controller-nodes/certificate/install

Payload:
{
      "name": "System-Portal-Cert-e8abab64",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}
Response:
{
      "name": "System-Portal-Cert-14:58:30",
      "cert": "-----BEGIN CERTIFICATE -------- END CERTIFICATE-----"
}

成功部署 NSX Advanced Load Balancer 應用裝置叢集之後,在 AVI UI 中設定 NSX Cloud Connector,然後設定虛擬服務,以便對伺服器之間的流量進行負載平衡。

如需對 NSX Advanced Load Balancer 應用裝置叢集相關的安裝問題進行疑難排解,請參閱NSX Advanced Load Balancer Controller 問題疑難排解

若想瞭解安裝和執行 NSX Advanced Load Balancer 的最佳做法,請參閱以下連結:https://communities.vmware.com/t5/VMware-NSX-Documents/NSX-Advanced-Load-Balancer-by-Avi-Networks-NSX-T-Integration/ta-p/2890567

備註:NSX 3.2.2 開始,您可以從 NSX Manager 來部署 NSX Advanced Load Balancer 控制器。但是,您需要登入 AVI 控制器,才能設定和使用負載平衡器服務。

在已升級的環境 (例如,從 3.2.0 或 3.2.1 升級到 3.2.2 或更新版本,並啟用了 Advanced Load Balancer) 中,按一下 UI 橫幅訊息中的停用 NSX-T ALB,來停用 NSX Advanced Load Balancer。如需詳細資料,請參閱《NSX 管理指南》

如果環境正在執行 NSX 負載平衡器,請使用 NSX 到 AVI 的移轉工具,以便從 NSX LB 移轉至 NSX Advanced Load Balancer。請參閱 AVI 說明文件。