AVI与NSX-T集成实验

本文目的是通过实验考察AVI和NSX-T的集成能力,此为AVI v20+的新功能。

AVI

Avi由一群思科工程师和管理人员于2012年创立,提供各种软件定义的产品和服务,包括基于软件的应用交付控制器(ADC)和智能网络应用防火墙。该软件已与VMware vCenter和NSX,OpenStack,第三方SDN控制器以及Amazon AWS和Google Cloud Platform,Red Hat OpenShift以及Kubernetes和Docker等容器编排平台集成。
VMware在2019年6月收购了软件定义的企业级负载均衡和 Web 应用防火墙 (WAF) 解决方案 Avi Networks 后,进入应用交付控制器 (ADC) 市场,并将其名字改为VMware NSX Advanced Load Balancer。它可跨本地数据中心和任何云环境提供多云负载平衡、Web 应用防火墙和应用分析。
该软件定义的平台跨裸机服务器、虚拟机和容器一致地提供应用,以确保提供快速、可扩展和安全的应用体验。它借助业界唯一完整的 L2-L7 网络连接和安全性体系,帮助在多云环境中一致地交付应用。

NSX-T

NSX-T是VMware 公司最初SDN产品(称为NSX)的升级(T表示Tansformor),而NSX是在几年前收购Nicira后问世的。VMware公司表示,NSX-T将平台的功能扩展到了多虚拟化管理程序和多云环境。V公司的文件也指出:“NSX-T是一个能够为ESXi、KVM、裸机、公有云和容器等众多计算节点提供网络和安全性虚拟化的平台”。现在是V公司SDDC软件定义数据中心的网络虚拟化成员,也作为网络基础架构一并收入VCF(VMware Could Foundation)。

当VMware公司收购了AVI Network后,除了改名,也积极促成两产品的集成。在AVI的v20+版本,集成功能已经实现。

AVI与NSX-T集成支持的拓扑

  1. SE 管理使用独立网段,数据网络和 backend server 使用相同 segment,共享 T1
    AVI与NSX-T集成实验_第1张图片
  2. SE 管理和数据使用独立的 T1,数据网络和管理网络与其他网络均可达
    AVI与NSX-T集成实验_第2张图片
  3. SE 管理使用独立的 T1,数据网络与业务共享 T1 或者共享 Segment
    AVI与NSX-T集成实验_第3张图片
    本次实验使用第一种拓扑结构,实现如下:
    AVI与NSX-T集成实验_第4张图片
    其中WEB使用VM1/2来做服务组,VIP的IPAM在DATA的Seg内,由AVI分配。

环境及参数

软件环境(Ent+或最高)

软件名称 版本 备注
vSphere ESXi 7.0U1 7.0.1-16850804
NSX-T 3.1 3.1.0.0.0.17107167
vSphere vCenter 7.0U1 7.0.1-16860138
AVI 20.1 controller-20.1.3-9085

参数

名称 IP地址 域名 备注
vCenter 10.105.130.18 vcsa-01a
NSX-T Manager 10.105.130.20 nsxtm-01a Cluster IP
AVI Controller 10.105.130.55 avi-controller
Se Mgmt 172.20.0.0/24 172.20.0.11-99
Se Data(VIP) 172.20.11.0/24 172.20.11.11-99
DNS 192.168.20.20 ad
NTP 192.168.20.20
Web VM-01 172.20.11.101
Web VM-02 172.20.11.102

配置过程

1. vCenter及ESXi

本实验已有ESXi和vCenter,在vCenter上创建一个空的内容库avi:
AVI与NSX-T集成实验_第5张图片

2. NSX-T配置

已有NSX-T环境并于vCenter集成。
为本实验配置

项目 名字 备注
T1 T1-AVIse
SE Mgmt Segment ls-avise-172.20.0 GW172.20.0.1
SE Data & VM Segment ls-avivm-172.20.11 GW172.20.11.1

3. 创建AVI Controller

  • 在vCenter中导入ova文件-controller-20.1.3-9085.ova;根据向导完成虚拟机资源、IP 地址等配置
  • 通过浏览器登陆 Avi 界面进行初始化,需要进行密码、域名、NTP 等配置
    注意:在Orchestator Integration中选择“No Orchestrator”
    AVI与NSX-T集成实验_第6张图片
  • 选择非多租户
    AVI与NSX-T集成实验_第7张图片

4. NSX-T Cloud配置

  • 在客户端打开AVI管理界面:https://10.105.130.55
  • 导航到Infrastructure–>Clouds–>Create–>NSX-T
    Cloud
    AVI与NSX-T集成实验_第8张图片
    AVI与NSX-T集成实验_第9张图片
    配置好NSX-T Manager 的凭证,点击CONNECT
    然后在选择T1等参数
    AVI与NSX-T集成实验_第10张图片
    配置vCenter凭证,选择内容库
    AVI与NSX-T集成实验_第11张图片
    DONE
  • 导航到Infrastructure–>Networks–>Select Cloud–>NSXT-AVI-Cloud
    对ls-avise-172.20.0和ls-avivm-172.20.11编辑
    Add Subnet和IP Address PoolAVI与NSX-T集成实验_第12张图片
  • 导航到Templates–>Profiles–>IPAM/DNS Profiles,分别Create IPAM和DNS
    AVI与NSX-T集成实验_第13张图片
    AVI与NSX-T集成实验_第14张图片
    SAVE
  • 导航到Infrastructure–>Clouds
    选择NSX-T-AVI-Cloud进行编辑
    AVI与NSX-T集成实验_第15张图片
    SAVE

5. 创建Virtual Service

  • 已部署Web Server 两台
  • 导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES
    AVI与NSX-T集成实验_第16张图片
    VIP IPAM选择 172.20.11网段
    AVI与NSX-T集成实验_第17张图片
    AVI与NSX-T集成实验_第18张图片
    AVI与NSX-T集成实验_第19张图片
    AVI与NSX-T集成实验_第20张图片
    Pool配置:选择Robin,方便看效果
    AVI与NSX-T集成实验_第21张图片
    增加Pool中的Servers
    AVI与NSX-T集成实验_第22张图片
    SAVE
  • 测试
    找到动态分配的VIP:172.20.11.11AVI与NSX-T集成实验_第23张图片
    在浏览器查看
    在这里插入图片描述
    AVI与NSX-T集成实验_第24张图片

6. 内部DNS配置(选)

配置内部DNS,使内部dns 记录生效。
导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES
AVI与NSX-T集成实验_第25张图片
这里选择auto allocate IP地址,也可以指定;Application Profile选择 System-DNS
AVI与NSX-T集成实验_第26张图片
Pool选择如下
AVI与NSX-T集成实验_第27张图片
其他配置默认。
AVI与NSX-T集成实验_第28张图片
查看VIP地址:172.20.11.13
AVI与NSX-T集成实验_第29张图片
在AD里面,找到本域,增加新建委派
AVI与NSX-T集成实验_第30张图片
在其属性里,把地址改为172.20.11.13
AVI与NSX-T集成实验_第31张图片
测试:
AVI与NSX-T集成实验_第32张图片

AVI与NSX-T集成实验_第33张图片
以上。

你可能感兴趣的:(NSX-T,vSphere,AVI,云计算,负载均衡,http)