概要
NSX Advanced LoadBlanacerはマルチクラウド対応でかつ、コンテナの環境等のライフサイクルを自動が可能なプロダクトとなります。Tanzu Kubernetes Gridのロードバランサの機能として使用できるため、触ってみました。ライセンスはEssentialsに変更しています。
環境
| # | ソフトウェア | 22.1.2 | 30.1.1 |
| 1 | VMware ESXi | 7 | 8 |
| 2 | vCenter Appliance | 7 | 8 |
| 3 | NSX Advanced LordBalancer | 22.1.2 | 30.1.1 |
前提
- ESXiのインストールされていることを前提とし、手順は省略します。
- vCenter Serverの以下の設定されていることを前提とし、手順は省略します。
- vCenver Server Applianceのデプロイ
- データセンターの作成
- ホストの追加
手順
OVFテンプレートからのデプロイ
1.vSphere Clientを開く
2.ESXiホストのインベントリを右クリックし、「OVFテンプレートのデプロイ」をクリックする。
3.「ローカルファイル」をチェックし、「ファイルのアップロード」をクリックする。
4.対象のOVAを選択し、「開く」をクリックする。
5.「OVFテンプレートの選択」画面で「次へ」をクリックする。
6.配置先を選択して、「次へ」をクリックする。
7.配置先のESXiを選択して、「次へ」をクリックする。
8.「詳細の確認」画面は、「次へ」をクリックする。
9.「使用許諾契約書」画面は、「すべての使用許諾契約書に同意します。」にチェックを入れ、「次へ」をクリックする。
10.「データストア」を選択し、必要に応じて、ディスクフォーマットを変更して、「次へ」をクリックする。
11.「ネットワークの選択」画面は必要に応じてポートグループを変更して「次へ」をクリックする。
12.「テンプレートのカスタマイズ」画面は以下を入力して「次へ」をクリックする。
| # | 設定項目 | パラメータ | 22.1.2 | 30.1.1 |
| 1 | Management Interface IP Address | <IPアドレス> | 〇 | 〇 |
| 2 | Management Interface Subnet Mask | <ネットネットマスク> | 〇 | 〇 |
| 3 | Default Gateway | <ゲートウェイのIPアドレス> | 〇 | 〇 |
| 3 | Management Interface IPv6 Address | <IPv6アドレス> | – | 〇 |
| 4 | Management Interface Subnet Mask | <IPv6ネットネットマスク> | – | 〇 |
| 5 | Default v6 Gateway | <ゲートウェイのIPv6アドレス> | – | 〇 |
| 6 | Sysadmin login authentication key | <空白> | 〇 | 〇 |
| 7 | NSX-T Node ID | <空白> | 〇 | 〇 |
| 8 | NSX-T IP Address | <空白> | 〇 | 〇 |
| 9 | Authentication token of NSX-T | <空白> | 〇 | 〇 |
| 10 | NSX-T thumbprint | <空白> | 〇 | 〇 |
| 11 | Hostname of Avi Controller | <空白> | 〇 | 〇 |
13.「設定の確認」画面は「完了」をクリックする。
14.「最近のタスク」画面で「OVFテンプレートのデプロイ」が「完了」となっていることを確認する。
15.デプロイした仮想マシンを右クリックし「電源」-「パワーオン」をクリックする。
NSX Advanced LordBalancerの初期設定
1.Webブラウザを開き、設定したIPアドレスに接続する。
2.「パスワード」と「パスワードの確認」にパスワードを入力して「アカウントの作成」をクリックする。
3.「ウェルカム管理者」画面で以下を入力する。
| # | 大項目 | 設定項目 | パラメータ |
| 1 | システム設定 | パスフレーズ | <パスワードの入力> |
| 2 | パスフレーズの確認 | <パスワードの入力> | |
| 3 | DNSリゾルバー | <DNSサーバのIPアドレス> | |
| 4 | DNS 検索ドメイン | ||
| 5 | E メール/SMTP | – | なし |
| 6 | マルチテナント | IP アドレス ルート ドメイン | テナントごとの IP アドレス ルート ドメイン(※1) |
| 7 | サービス エンジンは、以下の内部で管理されます | テナント (テナント間で非共有)(※1) |
ライセンスの変更
1.SSHでNSX ALBにログインする。
2.shellのモードを変更する。
shell ※adminユーザでログインする。
3.以下コマンドを実行して、ライセンスが「ENTERPRISE_WITH_CLOUD_SERVICES」であることを確認する。
configure systemconfiguration
4.以下コマンドを実行し、ライセンスをessentialsに変更する。
default_license_tier essentials
5.以下コマンドを実行し、変更内容を保存する。
save
6.shellモードが抜けて、sshを切断する。
exit exit
証明書の作成(GUI)※Essentialではできない可能性あります。
1.「テンプレート」-「セキュリティ」-「SSL/TLS証明書」をクリックする。
2.「作成」を選択し、「コントローラ証明書」をクリックする。
3.「新しい証明書 (SSL/TLS)」画面で以下パラメータを入力し、「保存」をクリックする。
| # | 設定項目 | パラメータ |
| 1 | 名前 | <証明書の名前> 例:controllercert |
| 2 | タイプ | 自己署名済み |
| 3 | 共通名 | <contollerのホスト名またはIPアドレス> |
| 4 | Eメール | <Eメール> |
| 5 | 組織 | <所属する組織> |
| 6 | 部門名 | <所属する部門名> |
| 7 | 市区町村 | <市区町村> |
| 8 | 都道府県 | <都道府県> |
| 9 | 国/地域 | <国/地域> |
| 10 | アルゴリズム | RSA |
| 11 | キーのサイズ | 2048 Bits |
| 12 | 有効期限までの日数 | 365 |
| 13 | サブジェクトの別名 | <contollerのホスト名またはIPアドレス> |
証明書の作成(CUI)
1.SSHでNSX ALBにログインする。
2.shellのモードを変更する。
shell ※adminユーザでログインする。
3.以下コマンドを実行して、証明書を作成する。
configure sslkeyandcertificate controllercert type ssl_certificate_type_system certificate self_signed subject_alt_names <IPアドレス>または<FQDN> subject common_name <IPアドレス>または<FQDN> exit exit save
証明書の適用
1.「管理」-「設定」-「アクセス設定」をクリックする。
2.「編集」ボタンをクリックする。
3.「SSL/TLS証明書」の2つのデフォルト証明書を削除し、「作成した証明書」を選択する。
4.「保存」をクリックする。
「Default-Cloud」の設定変更
1.「インフラストラクチャ」-「クラウド」を開く。
2.「クラウドタイプの変換」をクリックし、「VMware vCenter/vSphere ESXi」を選択し、「はい、続行します」をクリックする。
3.「認証情報の設定」をクリックし、以下のパラメータを入力し「接続」をクリックする。
| # | 設定項目 | パラメータ |
| 1 | vCenter Serverのアドレス | <vCenter Serverのアドレス> |
| 2 | ユーザ名 | <vCenter Serverのユーザ名> 例:administrator@vsphere.local |
| 3 | パスワード | <vCenter Serverのパスワードを入力> |
4.「コンテンツライブラリを使用」のチェックを外す。
5.「保存して再起動」をクリックする。
6.以下のパラメータを入力し、「保存」をクリックする。
| # | 設定項目 | パラメータ |
| 1 | テンプレートサービスエンジングループ | Default-Group |
| 2 | 管理ネットワーク | <Service Engineで使用するポートグループ> |
| 3 | IP サブネット | <Service Engineが通信するセグメント> 例:192.168.222.0/24 |
| 4 | デフォルトゲートウェイ | <Service Engineが通信するゲートウェイ> 例:192.168.222.2 |
| 5 | 静的IPアドレスプール | <Service Engineが使用するIPアドレス範囲> 例:192.168.222.198-192.168.222.199 |
| 6 | IP アドレス管理プロファイル | <作成したIPアドレス管理プロファイル> 例:tkgprofile |
「新しい IP アドレス管理」の作成
1.「テンプレート」-「プロファイル」-「IPアドレス管理/DNSプロファイル」をクリックする。
2.「作成」-「IPアドレス管理プロファイル」をクリックする。
3.以下パラメータを入力し、「保存」をクリックする。
| # | 設定項目 | パラメータ |
| 1 | 名前 | <IPアドレス管理の名前> 例:tkgipam |
| 2 | タイプ | Avi Vantage IPアドレス管理 |
| 3 | VRFのIPアドレス割り当て | 無効 |
| 4 | クラウドの選択 | <ネットワークを使用するクラウドを選択> 例:default-cloud |
| 5 | 使用可能なネットワーク | <作成したネットワーク> 例:VM Network |
4.「インフラストラクチャ」-「クラウド」を開く。
5.「Default-Cloud」の「Edit」をクリックする。
6.「IP アドレス管理プロファイル」に作成したIPアドレス管理プロファイルを選択し、「保存」をクリックする。
「Default-Group」の設定変更
1.「インフラストラクチャ」-「クラウド リソース」-「サービス エンジン グループ」をクリックする。
2.「編集」をクリックする。
3.「詳細」をクリックし、「クラスタ」の項目を入力し、「保存」をクリックする。
コメント