本专辑使用AVI22.1.3-9096版本在Homelab环境部署全局负载均衡GSLB,具体的配置流程提供各位参考。
Homelab环境采用NSX Federation网络作为站点Site Primary和站点Site Secondary之间网络与安全解决方案。两个站点分别有3台ESXi服务器承载管理与业务虚拟机,2台vCenter采用链接模式实现了跨站点的可见性,并分别纳管自己所在站点的集群、ESXi宿主机和各类虚拟机。
下文给出服务器IP地址分配参考:
Site Primary-
-vCenter服务器 vcsa-01.homelab.local 172.16.18.131
-ESXi服务器 esxi-11.homelab.local 172.30.50.11
-ESXi服务器 esxi-12.homelab.local 172.30.50.12
-ESXi服务器 esxi-13.homelab.local 172.30.50.13
-AVI控制器 avi-11.homelab.local 172.30.50.14
-AVI 服务引擎管理地址CIDR 172.30.71.64/27
-DNS VIP地址 172.30.73.200
-负载均衡VIP地址 172.30.73.211
Site Secondary-
-vCenter服务器 vcsa-02.homelab.local 172.30.51.31
-ESXi服务器 esxi-11.homelab.local 172.30.51.121
-ESXi服务器 esxi-12.homelab.local 172.30.51.122
-ESXi服务器 esxi-13.homelab.local 172.30.51.123
-AVI控制器 avi-11.homelab.local 172.30.51.124
-AVI 服务引擎管理地址CIDR 172.30.72.64/27
-DNS VIP地址 172.30.74.200
-负载均衡VIP地址 172.30.74.211
全局负载均衡后端地址-
-web-11 10.10.1.111
-web-12 10.10.1.112
-web-21 10.10.1.121
为了更好地提供参考,笔者将AVI基础架构相关的服务器和IP地址加粗表示。
高级负载均衡器(笔者还是习惯叫它AVI)的部署将通过OVA导入的方式进行,导入向导会提示管理员输入AVI控制器的管理地址、主机名等基本信息。
完成第一台AVI控制器的部署后,趁热打铁继续完成第二台AVI控制器的OVA导入部署。
接下来就是最基本的AVI系统配置,包括定义管理员密码、完成云基础设施的设置以及可用网络地址段的划分等。
首先等待AVI控制器正常开启电源后访问其IP地址,输入两次管理员admin的密码;
为AVI控制器配置DNS服务器和搜索域;
接下来为AVI控制器关联vCenter服务器;
其中Type选择VMware vCenter/vSphere ESX
完成基本设置后,该云基础架构的状态可能是“红色”,原因是管理网络、默认的服务引擎组尚未关联的问题。
此时点击进入基础架构-网络界面,可以看到在云基础架构vcsa-01.homelab.local下已经自动识别出多个可用的网络(网络配置文件)。
接下来根据需要,定义服务引擎需要使用的管理地址和前端地址池;
比如本示例中用以服务引擎管理地址使用的172.30.71.64/27和负载均衡前端池的172.30.73.0/24
完成可用地址池的定义后,接下来为后端业务定义新的服务引擎组Service Engine Group;
其中高可用模式根据授权容量进行调整;
服务引擎数量和缓存服务引擎数量根据需要完成设置;
为服务引擎管理地址指定可用的地址段CIDR,如本示例中的172.30.71.64/27(网关为172.30.71.254)
完成服务引擎的创建后,回到云基础设施页面,为刚才创建的云基础设施关联创建出的服务引擎组;
本示例中不采用DHCP方式为服务引擎分配管理地址,因此需要手动指定地址池让AVI控制器以IPAM服务器的方式分配服务引擎管理地址;
完成上述配置后,再回到云基础架构页面,可以看到新创建的云基础架构已经是“绿色”可用的状态;重复上述步骤完成另外一个数据中心的AVI控制器的部署和基本配置。
