vm.gowatana.jp

NEOにほんごVMware(仮)

NSX ALB(Avi)22.1.2 の検証環境を構築。Part-01 ラボ概要 / Controller デプロイ

NSX Advanced Load Balancer(Avi)の検証環境を構築します。

以前に バージョン 20.1.5 での構築の様子 を投稿 しましたが、今回は最新バージョンを利用して、ついでに他の投稿(Ansible での操作など)から参照しやすい粒度であらためて投稿しておきます。

 

今回の内容です。

 

1. 構築する NSX ALB 環境の概要

今回のラボでの使用ソフトウェアと、ラボ構成のイメージ図です。

 

1-1. 使用するソフトウェア

おもに、次のソフトウェアを利用します。

  • NSX ALB 22.1.2(Avi Vantage Version: 20.1.5)
  • vCenter Server 7.0 U3
  • ESXi 7.0 U3

 

NSX ALB は、Controller VM に投入されている Eval ライセンス(30日間) を利用しますが、デフォルトの「Enterprise with Cloud Services Tier」から「Enterprise Edition」に変更して利用します。

 

NSX ALB は、つぎの2つの仮想マシンで構成されます。

  • Controller
    • Web UI、コントロール プレーンを担当する VM。
    • 構築では、OVA ファイルを手動デプロイする。
    • Controller Cluster として 3台での冗長構成可能。
  • Service Engine
    • ロード バランサのデータ プレーンを担当する VM。
    • Virtual Service を作成すると、必要に応じて自動デプロイされる。

 

1-2. ラボの構成方針

このラボでは、限られたリソースで Virtual Service 作成 / 削除などの入門的な機能を動作確認したいので、Controller VM のリソースを節約した構成にしています。

  • NSX ALB の代表的なネットワークを用意する。
    • 3種類ネットワークを3種類用意(管理、VIP、バックエンド)
  • NSX ALB Controller VM は非冗長構成(1台のみ)。
  • Controller は、vCPU 割り当てを削減しています。
    • システム要件より下げているので、非サポートになるはず。
    • さらにメモリ容量も下げても動作する(24GB → 16GB など)

 

ラボのネットワーク構成の概要です。

  • ネットワークを3つ用意
    • 管理ネットワーク: 192.168.10.0/24
    • VIP ネットワーク: 192.168.61.0/24
    • メンバー サーバを接続するバックエンドのネットワーク: 192.168.62.0/24
  • 各ネットワークのルーティングは、外部のルータを利用。
  • ロード バランサのメンバーにする Web サーバを用意
    • ネットワーク設定では、外部の DHCP サーバを利用する。

ちなみに、IP アドレス プールと DHCP を利用しているため、実際には再構築や構成変更のたびに若干アドレスが変わります。

 

1-3. ラボ構成のイメージ図

 

2. 前提環境の準備

 

2-1. 外部(物理)ネットワーク

ラボのネットワークは、それぞれ vSphere や NSX ALB とは関係しない外部ルータでルーティング可能にしておきます。

また、NSX ALB とは直接関係しませんが、ロード バランス先として利用する検証用 Web サーバのために、DHCP サーバを用意しています。

 

2-2. vSphere ネットワーク

事前にポートグループを作成しておきます。今回は、分散仮想スイッチ / 分散ポートグループを利用しています。

  • 管理ネットワーク: dvpg-0010-mgmt
  • VIP ネットワーク: dvpg-0061-avi-01
  • バックエンド ネットワーク: dvpg-0062-avi-02

 

3. NSX ALB Controller VM のデプロイ

NSX ALB Controller の OVA ファイルを入手して、手動デプロイ&起動します。

 

3-1. OVA のダウンロード

NSX ALB Controller の OVA は、下記のサイトからダウンロードします。VMware Customer Connect(旧 My VMware)へのログインが必要です。

 

「22.1.2」のリンクを開き、「VMware」→「Controller OVA」からファイルを ダウンロードします。今回利用した OVA のファイル名は下記です。

  • controller-22.1.2-9086.ova

 

3-2. OVA のデプロイ

NSX ALB Controller は、一般的な OVA ファイルと同様に、vSphere Client の「OVF テンプレートのデプロイ」から、ウィザードにしたがってデプロイします。

 

いくつかポイントを絞って紹介します。

  • NSX ALB Controller のデプロイ先は、NSX ALB でロード バランサ機能を利用する vCenter 配下でも、それ以外の vCenter 配下でも構いません。このラボでは、NSX ALB を利用する vCenter 配下にデプロイしています。
  • ストレージ フォーマットは、シン プロビジョニングで問題ありませんが、50GB くらいは見込んでおくとよいと思います。ちなみにシック プロビジョニングの場合は、128GB (+ VM に割り当てたメモリ容量)が必要になります。
  • ネットワーク選択では、事前に作成しておいた、管理ネットワークのポートグループ(dvpg-0010-mgmt)を指定します。

 

NSX ALB Controller のならではの OVF 設定は下記のみ(ほぼネットワーク設定のみ)です。これ以外に NSX-T との連携のためのパラメータがありますが、手動デプロイの場合は空欄のままにしておきます。

  • Management Interface IP Address
  • Management Interface Subnet Mask
  • Default Gateway
  • Sysadmin login authentication key(今回は空欄)

 

3-3. NSX ALB Controller VM のリソース設定調整(ラボむけ)

デフォルトでは、Controller VM には 8 vCPU / 24 GB メモリが割り当てられます。

このラボ環境のハードウェア リソース都合上、下記のようにリソース 割り当てを削減してあります。(8 → 2 vCPU)

 

4. NSX ALB Controller の admin パスワード設定

Controller VM は、デプロイ後に手動でパワーオンします。

仮想マシンのパワーオン ボタンをクリックしてしばらく(10分くらい)待つと、Web ブラウザから Web UI にアクセスできるようになります。

ちなみに Web ブラウザでのアクセスが早すぎると、「Controller is not yet ready. ~」や、「502 Bad Gateway」のようなエラー メッセージが表示されるので、ひたすら待ちます。

また、この時点での証明書エラーは無視します。

 

Web UI への初回アクセス時に、まず admin ユーザのパスワードを設定します。

たまにパスワード設定の画面が表示されない(通常の NSX ALB ログイン画面が表示される)ことがありますが、ブラウザを更新すると下記の画面が表示されるはずです。

設定するパスワードを2回入力して「CREATE ACCOUNT」をクリックすると・・・


そのまま「WELCOME ADMIN」というウィザードが開始されます。

 

つづく。