NSX Advanced Load Balancer（Avi）の検証環境を構築します。

以前に バージョン 20.1.5 での構築の様子 を投稿 しましたが、今回は最新バージョンを利用して、ついでに他の投稿（Ansible での操作など）から参照しやすい粒度であらためて投稿しておきます。

 

今回の内容です。

• 1. 構築する NSX ALB 環境の概要
  • 1-1. 使用するソフトウェア
  • 1-2. ラボの構成方針
  • 1-3. ラボ構成のイメージ図
• 2. 前提環境の準備
  • 2-1. 外部（物理）ネットワーク
  • 2-2. vSphere ネットワーク
• 3. NSX ALB Controller VM のデプロイ
  • 3-1. OVA のダウンロード
  • 3-2. OVA のデプロイ
  • 3-3. NSX ALB Controller VM のリソース設定調整（ラボむけ）
• 4. NSX ALB Controller の admin パスワード設定

 

1. 構築する NSX ALB 環境の概要

今回のラボでの使用ソフトウェアと、ラボ構成のイメージ図です。

 

1-1. 使用するソフトウェア

おもに、次のソフトウェアを利用します。

• NSX ALB 22.1.2（Avi Vantage Version: 20.1.5）
• vCenter Server 7.0 U3
• ESXi 7.0 U3

 

NSX ALB は、Controller VM に投入されている Eval ライセンス（30日間） を利用しますが、デフォルトの「Enterprise with Cloud Services Tier」から「Enterprise Edition」に変更して利用します。

 

NSX ALB は、つぎの2つの仮想マシンで構成されます。

• Controller
  • Web UI、コントロール プレーンを担当する VM。
  • 構築では、OVA ファイルを手動デプロイする。
  • Controller Cluster として 3台での冗長構成可能。
• Service Engine
  • ロード バランサのデータ プレーンを担当する VM。
  • Virtual Service を作成すると、必要に応じて自動デプロイされる。

 

1-2. ラボの構成方針

このラボでは、限られたリソースで Virtual Service 作成 / 削除などの入門的な機能を動作確認したいので、Controller VM のリソースを節約した構成にしています。

• NSX ALB の代表的なネットワークを用意する。
  • 3種類ネットワークを3種類用意（管理、VIP、バックエンド）
• NSX ALB Controller VM は非冗長構成（1台のみ）。
• Controller は、vCPU 割り当てを削減しています。
  • システム要件より下げているので、非サポートになるはず。
  • さらにメモリ容量も下げても動作する（24GB → 16GB など）

 

ラボのネットワーク構成の概要です。

• ネットワークを3つ用意
  • 管理ネットワーク： 192.168.10.0/24
  • VIP ネットワーク： 192.168.61.0/24
  • メンバー サーバを接続するバックエンドのネットワーク： 192.168.62.0/24
• 各ネットワークのルーティングは、外部のルータを利用。
• ロード バランサのメンバーにする Web サーバを用意
  • ネットワーク設定では、外部の DHCP サーバを利用する。

ちなみに、IP アドレス プールと DHCP を利用しているため、実際には再構築や構成変更のたびに若干アドレスが変わります。

 

1-3. ラボ構成のイメージ図

 

2. 前提環境の準備

 

2-1. 外部（物理）ネットワーク

ラボのネットワークは、それぞれ vSphere や NSX ALB とは関係しない外部ルータでルーティング可能にしておきます。

また、NSX ALB とは直接関係しませんが、ロード バランス先として利用する検証用 Web サーバのために、DHCP サーバを用意しています。

 

2-2. vSphere ネットワーク

事前にポートグループを作成しておきます。今回は、分散仮想スイッチ / 分散ポートグループを利用しています。

• 管理ネットワーク： dvpg-0010-mgmt
• VIP ネットワーク： dvpg-0061-avi-01
• バックエンド ネットワーク： dvpg-0062-avi-02

 

3. NSX ALB Controller VM のデプロイ

NSX ALB Controller の OVA ファイルを入手して、手動デプロイ&起動します。

 

3-1. OVA のダウンロード

NSX ALB Controller の OVA は、下記のサイトからダウンロードします。VMware Customer Connect（旧 My VMware）へのログインが必要です。

• https://portal.avipulse.vmware.com/software/vantage

 

「22.1.2」のリンクを開き、「VMware」→「Controller OVA」からファイルを ダウンロードします。今回利用した OVA のファイル名は下記です。

• controller-22.1.2-9086.ova

 

3-2. OVA のデプロイ

NSX ALB Controller は、一般的な OVA ファイルと同様に、vSphere Client の「OVF テンプレートのデプロイ」から、ウィザードにしたがってデプロイします。

 

いくつかポイントを絞って紹介します。

• NSX ALB Controller のデプロイ先は、NSX ALB でロード バランサ機能を利用する vCenter 配下でも、それ以外の vCenter 配下でも構いません。このラボでは、NSX ALB を利用する vCenter 配下にデプロイしています。
• ストレージ フォーマットは、シン プロビジョニングで問題ありませんが、50GB くらいは見込んでおくとよいと思います。ちなみにシック プロビジョニングの場合は、128GB （+ VM に割り当てたメモリ容量）が必要になります。
• ネットワーク選択では、事前に作成しておいた、管理ネットワークのポートグループ（dvpg-0010-mgmt）を指定します。

 

NSX ALB Controller のならではの OVF 設定は下記のみ（ほぼネットワーク設定のみ）です。これ以外に NSX-T との連携のためのパラメータがありますが、手動デプロイの場合は空欄のままにしておきます。

• Management Interface IP Address
• Management Interface Subnet Mask
• Default Gateway
• Sysadmin login authentication key（今回は空欄）

 

3-3. NSX ALB Controller VM のリソース設定調整（ラボむけ）

デフォルトでは、Controller VM には 8 vCPU / 24 GB メモリが割り当てられます。

このラボ環境のハードウェア リソース都合上、下記のようにリソース 割り当てを削減してあります。（8 → 2 vCPU）

 

4. NSX ALB Controller の admin パスワード設定

Controller VM は、デプロイ後に手動でパワーオンします。

仮想マシンのパワーオン ボタンをクリックしてしばらく（10分くらい）待つと、Web ブラウザから Web UI にアクセスできるようになります。

ちなみに Web ブラウザでのアクセスが早すぎると、「Controller is not yet ready. ～」や、「502 Bad Gateway」のようなエラー メッセージが表示されるので、ひたすら待ちます。

また、この時点での証明書エラーは無視します。

 

Web UI への初回アクセス時に、まず admin ユーザのパスワードを設定します。

たまにパスワード設定の画面が表示されない（通常の NSX ALB ログイン画面が表示される）ことがありますが、ブラウザを更新すると下記の画面が表示されるはずです。

設定するパスワードを2回入力して「CREATE ACCOUNT」をクリックすると・・・

そのまま「WELCOME ADMIN」というウィザードが開始されます。

 

つづく。

• NSX ALB（Avi）22.1.2 の検証環境を構築。Part-02 Web UI での初期設定