將 NSX Advanced Load Balancer 控制器虛擬機器部署到 vSphere IaaS control plane 環境中的管理網路。
必要條件
- 請確認您具有 NSX Advanced Load Balancer 要部署到的管理網路。這可以是 vSphere Distributed Switch (vDS),也可以是 vSphere Standard Switch (vSS)。
- 請確認已為資料網路建立 vDS 交換器與連接埠群組。請參閱為 主管 建立 vSphere Distributed Switch 以與 NSX Advanced Load Balancer 搭配使用。
- 請確認您已完成必要條件。請參閱vSphere IaaS 控制平面概念和規劃中的啟用具有 NSX Advanced Load Balancer 的三區域主管的需求和啟用具有 NSX Advanced Load Balancer 的單一叢集主管的需求。
程序
- 使用 vSphere Client 登入 vCenter Server。
- 選取指定用於管理元件的 vSphere 叢集。
- 建立名為 AVI-LB 的資源集區。
- 在資源集區中按一下滑鼠右鍵,然後選取部署 OVF 範本。
- 選取本機檔案,然後按一下上傳檔案。
- 瀏覽至您下載做為必要條件的
controller-VERSION.ova
檔案並加以選取。 - 輸入控制器的名稱並選取資料夾。
選項 敘述 虛擬機器名稱 avi-controller-1 虛擬機器的位置 資料中心 - 選取 AVI-LB 資源集區做為計算資源。
- 檢閱組態詳細資料,然後按下一步。
- 選取虛擬機器儲存區原則,例如 vsanDatastore。
- 選取管理網路,例如 network-1。
- 按如下所示自訂組態,並在完成後按下一步。
選項 敘述 管理介面 IP 位址 輸入控制器虛擬機器的 IP 位址,例如 10.199.17.51。 管理介面子網路遮罩 輸入子網路遮罩,例如 255.255.255.0。 預設閘道 輸入管理網路的預設閘道,例如 10.199.17.235。 Sysadmin 登入驗證金鑰 (可選) 貼上公開金鑰的內容。您可以將金鑰留空。 Avi 控制器的主機名稱 輸入控制器的 FQDN 或 IP 位址。 - 檢閱部署設定。
- 按一下完成以完成組態。
- 使用 vSphere Client 在工作面板中監控控制器虛擬機器的佈建。
- 使用 vSphere Client 在部署控制器虛擬機器後將其電源開啟。
部署控制器叢集
您可以選擇性地部署包含三個控制器節點的叢集。建議在生產環境中設定叢集以實現 HA 和災難復原。如果執行的是單一節點 NSX Advanced Load Balancer 控制器,則必須使用「備份和還原」功能。
若要執行三個節點叢集,請在部署第一個控制器虛擬機器後,再部署其他兩個控制器虛擬機器並開啟電源。不得執行 [初始設定] 精靈或變更這些控制器的管理員密碼。第一個控制器虛擬機器的組態將指派給兩個新控制器虛擬機器。
程序
開啟控制器電源
部署控制器虛擬機器後,您可以將其開啟電源。在開機程序期間,部署期間指定的 IP 位址會指派給虛擬機器。
開啟電源後,控制器虛擬機器的首次開機程序可能最多需要 10 分鐘。
必要條件
部署控制器。
程序
設定控制器
為 vSphere IaaS control plane 環境設定控制器虛擬機器,並設定雲端。
若要將負載平衡器控制平面與 vCenter Server 環境進行連線,控制器需要數個部署後組態參數。在對控制器進行初始設定期間,將建立一個 Default-cloud 雲端,第一個控制器部署在其中。若要允許負載平衡器為多個 vCenter Server 或多個資料中心提供服務,您可以為每個 vCenter 和資料中心組合建立類型為 VMware vCenter 的自訂雲端。如需詳細資訊,請參閱〈NSX Advanced Load Balancer 元件〉。
必要條件
- 確認您的環境符合設定 NSX Advanced Load Balancer 的系統需求。請參閱vSphere IaaS 控制平面概念和規劃中的啟用具有 NSX Advanced Load Balancer 的三區域主管的需求和啟用具有 NSX Advanced Load Balancer 的單一叢集主管的需求。
- 部署控制器。
程序
結果
完成設定後,會看到控制器儀表板。選取 ,然後驗證 Custom-Cloud 的控制器狀態是否為綠色。有時,此狀態可能會有一段時間為黃色,直到控制器探索到 vCenter Server 環境中的所有連接埠群組,然後才會變為綠色。
新增授權
設定 NSX Advanced Load Balancer 後,必須向其新增授權。控制器將在評估模式下開機,該模式具有等同於 Enterprise 版本授權提供的所有功能。您必須在評估期到期前為控制器指派有效的 Enterprise Tier 授權。
必要條件
程序
將憑證指派給控制器
控制器必須將憑證傳送至用戶端,以建立安全通訊。此憑證必須具有與 NSX Advanced Load Balancer 控制器叢集主機名稱或 IP 位址相符的主體別名 (SAN)。
控制器具有預設的自我簽署憑證。此憑證沒有正確的 SAN。您必須將其取代為具有正確 SAN 的有效憑證或自我簽署的憑證。您可以建立自我簽署的憑證或上傳外部憑證。
如需有關憑證的詳細資訊,請參閱 Avi 說明文件。