AVI与NSX-T集成实验

本文目的是通过实验考察AVI和NSX-T的集成能力，此为AVI v20+的新功能。

AVI

Avi由一群思科工程师和管理人员于2012年创立，提供各种软件定义的产品和服务，包括基于软件的应用交付控制器（ADC）和智能网络应用防火墙。该软件已与VMware vCenter和NSX，OpenStack，第三方SDN控制器以及Amazon AWS和Google Cloud Platform，Red Hat OpenShift以及Kubernetes和Docker等容器编排平台集成。
VMware在2019年6月收购了软件定义的企业级负载均衡和 Web 应用防火墙 (WAF) 解决方案 Avi Networks 后，进入应用交付控制器 (ADC) 市场，并将其名字改为VMware NSX Advanced Load Balancer。它可跨本地数据中心和任何云环境提供多云负载平衡、Web 应用防火墙和应用分析。
该软件定义的平台跨裸机服务器、虚拟机和容器一致地提供应用，以确保提供快速、可扩展和安全的应用体验。它借助业界唯一完整的 L2-L7 网络连接和安全性体系，帮助在多云环境中一致地交付应用。

NSX-T

NSX-T是VMware 公司最初SDN产品（称为NSX）的升级（T表示Tansformor），而NSX是在几年前收购Nicira后问世的。VMware公司表示，NSX-T将平台的功能扩展到了多虚拟化管理程序和多云环境。V公司的文件也指出：“NSX-T是一个能够为ESXi、KVM、裸机、公有云和容器等众多计算节点提供网络和安全性虚拟化的平台”。现在是V公司SDDC软件定义数据中心的网络虚拟化成员，也作为网络基础架构一并收入VCF（VMware Could Foundation)。

当VMware公司收购了AVI Network后，除了改名，也积极促成两产品的集成。在AVI的v20+版本，集成功能已经实现。

AVI与NSX-T集成支持的拓扑

1. SE 管理使用独立网段，数据网络和 backend server 使用相同 segment，共享 T1
   
2. SE 管理和数据使用独立的 T1，数据网络和管理网络与其他网络均可达
   
3. SE 管理使用独立的 T1，数据网络与业务共享 T1 或者共享 Segment
   
   本次实验使用第一种拓扑结构，实现如下：
   
   其中WEB使用VM1/2来做服务组，VIP的IPAM在DATA的Seg内，由AVI分配。

环境及参数

软件环境（Ent+或最高）

软件名称	版本	备注
vSphere ESXi	7.0U1	7.0.1-16850804
NSX-T	3.1	3.1.0.0.0.17107167
vSphere vCenter	7.0U1	7.0.1-16860138
AVI	20.1	controller-20.1.3-9085

参数

名称	IP地址	域名	备注
vCenter	10.105.130.18	vcsa-01a
NSX-T Manager	10.105.130.20	nsxtm-01a	Cluster IP
AVI Controller	10.105.130.55	avi-controller
Se Mgmt	172.20.0.0/24		172.20.0.11-99
Se Data（VIP）	172.20.11.0/24		172.20.11.11-99
DNS	192.168.20.20	ad
NTP	192.168.20.20
Web VM-01	172.20.11.101
Web VM-02	172.20.11.102

配置过程

1. vCenter及ESXi

本实验已有ESXi和vCenter，在vCenter上创建一个空的内容库avi：

2. NSX-T配置

已有NSX-T环境并于vCenter集成。
为本实验配置

项目	名字	备注
T1	T1-AVIse
SE Mgmt Segment	ls-avise-172.20.0	GW172.20.0.1
SE Data & VM Segment	ls-avivm-172.20.11	GW172.20.11.1

3. 创建AVI Controller

• 在vCenter中导入ova文件-controller-20.1.3-9085.ova；根据向导完成虚拟机资源、IP 地址等配置
• 通过浏览器登陆 Avi 界面进行初始化，需要进行密码、域名、NTP 等配置
  注意：在Orchestator Integration中选择“No Orchestrator”
  
• 选择非多租户
  

4. NSX-T Cloud配置

• 在客户端打开AVI管理界面：https://10.105.130.55
• 导航到Infrastructure–>Clouds–>Create–>NSX-T
  Cloud
  
  
  配置好NSX-T Manager 的凭证，点击CONNECT
  然后在选择T1等参数
  
  配置vCenter凭证，选择内容库
  
  DONE
• 导航到Infrastructure–>Networks–>Select Cloud–>NSXT-AVI-Cloud
  对ls-avise-172.20.0和ls-avivm-172.20.11编辑
  Add Subnet和IP Address Pool
• 导航到Templates–>Profiles–>IPAM/DNS Profiles，分别Create IPAM和DNS
  
  
  SAVE
• 导航到Infrastructure–>Clouds
  选择NSX-T-AVI-Cloud进行编辑
  
  SAVE

5. 创建Virtual Service

• 已部署Web Server 两台
• 导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES
  
  VIP IPAM选择 172.20.11网段
  
  
  
  
  Pool配置：选择Robin，方便看效果
  
  增加Pool中的Servers
  
  SAVE
• 测试
  找到动态分配的VIP：172.20.11.11
  在浏览器查看
  
  

6. 内部DNS配置（选）

配置内部DNS，使内部dns 记录生效。
导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES

这里选择auto allocate IP地址，也可以指定；Application Profile选择 System-DNS

Pool选择如下

其他配置默认。

查看VIP地址：172.20.11.13

在AD里面，找到本域，增加新建委派

在其属性里，把地址改为172.20.11.13

测试：

以上。