vm.gowatana.jp

NEOにほんごVMware(仮)

NSX ALB(Avi)22.1.2 の検証環境を構築。Part-02 Web UI での初期設定

NSX ALB (Avi) vSphere

NSX Advanced Load Balancer(Avi)の検証環境を構築します。今回は、NSX ALB Controller の設定を進めていきます。

 

前回はこちら。

 

今回の内容です。

 

1. 初期設定

NSX ALB の GUI による設定は、NSX ALB Controller の Web UI で実施します。

OVA ファイルからデプロイした NSX ALB Controller VM を起動して、Web UI にアクセスすると、admin ユーザのパスワードを設定できます。

 

1-1. WELCOME ADMIN ウィザードの設定

admin ユーザのパスワードを設定すると、「WELCOME ADMIN」ウィザードが開始されます。

「System Settings」では、次のパラメータを入力して、「NEXT」をクリックします。

  • Passphrase: configuration エクスポートと定期バックアップのパス フレーズを設定する。
  • DNS Resolver(s): NSX ALB Controller が参照する DNS サーバ。複数アドレスを指定する場合はカンマ(,)区切り。
  • DNS Search Domain: DNS サーチドメインを入力する。

 

「Email/SMTP」の設定を選択して、「NEXT」をクリックします。

  • None(今回は特にメール通知を利用しない)

 

Multi-Tenant は、今回はマルチテナントとして利用しないつもりなので、デフォルトのまま「SAVE」をクリックします。

  • IP Route Domain: Shared IP route domain across tenants
  • Service Engine are managed within the: Provider (Shared across tenants)

 

これでウィザードが終了するので、Web UI での設定に進みます。

 

1-2. ライセンス Tier の設定変更

NSX ALB 22.1.2 では、デフォルトではライセンス設定が「Enterprise with Cloud Services Tier」になっています。今回は連携するクラウド サービスのアカウントがないので、従来の「Enterprise Edition」に変更して利用します。

Enterprise Edition に設定変更しても、ライセンス キーの入力なしで 30日の評価ライセンス(Eval)が利用できます。

 

「Administration」→「Licensing」を開いて、設定ボタンをクリックします。

 

「Enterprise Tier」を選択して、「SAVE」をクリックします。

 

2. Cloud の設定(Default-Cloud)

NSX ALB Controller を vCenter Server と連携させるため、「Default-Cloud」を設定します。

「Infrastructure」 →「Clouds」→「Default-Cloud」にある、「Convet Cloud Type」をクリックします。

 

「Cloud Type」で、「VMware vCenter/vSphere ESX」を選択して、「YES, CONTINUE」をクリックします。

 

「vCenter/vSphere」セクションにある、「SET CREDENTIALS」をクリックします。

 

「vCenter/vSphere Credentials」画面で、下記を入力して「CONNECT」をクリックします。

  • vCenter Address: vCenter の FQDN または IP アドレス
  • Username: NSX ALB Controller が vCenter にログインするためのユーザ名
  • Pasword: パスワード

 

接続した vCenter に関連する設定を進めます。

  • Data Center: vCenter インベントリのデータセンター を選択する。
    • ここに NSX ALB の Service Engine をデプロイすることになる。
  • User Contet Library: チェック OFF にする。
    • Service Engine を vCenter のコンテンツ ライブラリからデプロイできるようになったが、今回はとりあえずこの機能は利用しない。

ここまでのパラメータを入力したら、いちど「SAVE & RELAUNCH」をクリックします。

 

「Network」では、Service Engine をデプロイするネットワークのパラメータを入力します。

  • Management Network: 管理ネットワークのポート グループを選択。
    • このラボでは dvpg-0010-mgmt
  • Enable DHCP: チェック OFF にする。

 

これ以降は、「Enable DHCP」を OFF にすると入力できます。

  • IP Subnet: 管理ネットワークのネットワーク アドレスを入力。
    • このラボでは 192.168.10.0/24
  • Default Gateway: 管理ネットワークのデフォルト ゲートウェイ。
    • このラボでは 192.168.10.1
  • Static IP Address Pool: Service Engine に設定される、管理ネットワークの IP アドレス プールを入力する。
    • このラボでは 192.168.10.65-192.168.10.68

 

「SAVE」をクリックすると、Default-Cloud に設定が保存されます。ちなみに、ほかにも IPAM/DNS プロファイルなどの設定項目がありますが、今回はスキップします。

 

3. Network の設定

NSX ALB で利用するネットワークと、vSphere のポートグループを対応させる設定をしておきます。

事前に vSphere 側で作成しておいたポートグループに対して、NSX ALB Controller 側でもネットワーク設定が必要です。このラボでは、次の3つのポートグループを利用しています。

  • 管理ネットワーク(dvpg-0010-mgmt)
    • Default-Cloud での設定が反映されますが、ここで設定修正します。
  • VIP ネットワーク(dvpg-0061-avi-01)
    • Service Engine に設定する VIP と同ネットワーク セグメントの IP プールを追加しておきます。この IP アドレスは次の用途で利用されます。
      • VIP と通信するために Service Engine に設定される。
      • ロード バランサの VIP(自動採番)。ただし VIP を手動設定する際には、このネットワークのプール外にあるアドレスから採番する。
  • バックエンド ネットワーク(dvpg-0062-avi-02)
    • ロード バランス先になるサーバが接続されるネットワークの IP プールを追加しておきます。Service Engine 自身にも、この IP プールからアドレスが設定されます。

 

3-1. 管理ネットワーク

管理ネットワーク(Management Network)の IP アドレス プールは、Cloud を設定した際に自動的に作成されています。しかし、この IP アドレス プールは、VIP / Service Engine の両方で利用される設定になっているので、Service Engine のみで利用されるように設定変更します。

 

「Infrastructure」→「Cloud Resources」→「Networks」を開き、管理ネットワークのポートグループ(dvpg-0010-mgmt)の編集ボタンをクリックします。

ポート グループ数が多い場合には、検索で表示対象を絞ると探しやすいと思います。

 

「IP Subnet」の編集ボタンをクリックします。

 

「Static IP Address Pool」で、次の設定をして「Save」をクリックします。

  • Use Static IP Address for VIPs and Service Engine: チェックを OFF にする
  • 「Use for Serivce Engine」を選択

 

ひとつ前の画面に戻るので、「Save」をクリックします。

 

これで、IP アドレス プールが Service Engine(SE)のみで利用されるようになりました。

 

3-2. VIP ネットワーク

VIP ネットワークには、IP サブネットを設定して、VIP / Service Engine の両方で利用される IP アドレス プールを作成します。

 

「Infrastructure」→「Cloud Resources」→「Networks」を開き、VIP ネットワークのポートグループ(dvpg-0061-avi-01)の編集ボタンをクリックします。

 

「Add Subnet」をクリックします。

(実は このスクリーンショットは、Subnet 追加後のものです)

 

「IP Subnet」に、VIP ネットワークのネットワーク アドレスを入力します。

  • IP Subnet: 192.168.61.0/24

そして「Add Static IP Address Pool」をクリックします。

 

「Static IP Address Pool」で、次の設定をして「Save」をクリックします。

  • Use Static IP Address for VIPs and Service Engine: チェックは ON のまま
  • Static IP Address Pool: 192.168.61.220-192.168.61.239

 

「IP Address Pool」に IP アドレス範囲が入力されて、「Type」が「Configured」になったことを確認して、「Save」をクリックします。

 

IP アドレス プールが、Service Engine と VIP の両方(SE, VIP)で利用されるように作成されました。

 

3-3. バックエンド ネットワーク

バックエンド ネットワークには、IP サブネットを設定して、Service Engine のみで利用される IP アドレス プールを作成します。

 

「Infrastructure」→「Cloud Resources」→「Networks」を開き、VIP ネットワークのポートグループ(dvpg-0062-avi-02)の編集ボタンをクリックします。

 

「Add Subnet」をクリックします。

 

「IP Subnet」に、VIP ネットワークのネットワーク アドレスを入力します。

  • IP Subnet: 192.168.62.0/24

そして「Add Static IP Address Pool」をクリックします。

 

「Static IP Address Pool」で、次の設定をして「Save」をクリックします。

  • Use Static IP Address for VIPs and Service Engine: チェックを OFF にする
  • Static IP Address Pool: 192.168.62.101-192.168.62.104
  • 「Use for Serivce Engine」を選択

 

「Save」をクリックします。

 

これで、Service Engine(SE)のみで利用される IP アドレス プールが作成されました。

 

4. Service Engine Group の設定(Default-Group)

デフォルトの Service Engine グループである「Default-Group」で、Service Engine VM のデプロイ先になるクラスタとデータストアを設定しておきます。

 

「Infrastructure」 →「Cloud Resources」→「Service Engine Group」を開き、「Default-Group」の編集ボタンをクリックします。

 

「Advanced」タブを開き、Service Engine VM のデプロイ先を設定して「Save」で保存します。

  • Service Engine Folder: vCenter インベントリの仮想マシン フォルダ名
  • Cluster:「Include」を選択して、 vSphere クラスタを選択
  • Data Store Scope for Service Engine Virtual Machine: Shared(共有データストア)を選択
  • Data Store: 「Include」を選択して、 データストアを選択

 

これで、ロード バランサの Virtual Service を作成する準備ができたはずです。

 

つづく。