AVI与NSX-T集成实验
本文目的是通过实验考察AVI和NSX-T的集成能力,此为AVI v20+的新功能。
AVI
Avi由一群思科工程师和管理人员于2012年创立,提供各种软件定义的产品和服务,包括基于软件的应用交付控制器(ADC)和智能网络应用防火墙。该软件已与VMware vCenter和NSX,OpenStack,第三方SDN控制器以及Amazon AWS和Google Cloud Platform,Red Hat OpenShift以及Kubernetes和Docker等容器编排平台集成。
VMware在2019年6月收购了软件定义的企业级负载均衡和 Web 应用防火墙 (WAF) 解决方案 Avi Networks 后,进入应用交付控制器 (ADC) 市场,并将其名字改为VMware NSX Advanced Load Balancer。它可跨本地数据中心和任何云环境提供多云负载平衡、Web 应用防火墙和应用分析。
该软件定义的平台跨裸机服务器、虚拟机和容器一致地提供应用,以确保提供快速、可扩展和安全的应用体验。它借助业界唯一完整的 L2-L7 网络连接和安全性体系,帮助在多云环境中一致地交付应用。
NSX-T
NSX-T是VMware 公司最初SDN产品(称为NSX)的升级(T表示Tansformor),而NSX是在几年前收购Nicira后问世的。VMware公司表示,NSX-T将平台的功能扩展到了多虚拟化管理程序和多云环境。V公司的文件也指出:“NSX-T是一个能够为ESXi、KVM、裸机、公有云和容器等众多计算节点提供网络和安全性虚拟化的平台”。现在是V公司SDDC软件定义数据中心的网络虚拟化成员,也作为网络基础架构一并收入VCF(VMware Could Foundation)。
当VMware公司收购了AVI Network后,除了改名,也积极促成两产品的集成。在AVI的v20+版本,集成功能已经实现。
AVI与NSX-T集成支持的拓扑
- SE 管理使用独立网段,数据网络和 backend server 使用相同 segment,共享 T1
- SE 管理和数据使用独立的 T1,数据网络和管理网络与其他网络均可达
- SE 管理使用独立的 T1,数据网络与业务共享 T1 或者共享 Segment
本次实验使用第一种拓扑结构,实现如下:
其中WEB使用VM1/2来做服务组,VIP的IPAM在DATA的Seg内,由AVI分配。
环境及参数
软件环境(Ent+或最高)
| 软件名称 | 版本 | 备注 |
|---|---|---|
| vSphere ESXi | 7.0U1 | 7.0.1-16850804 |
| NSX-T | 3.1 | 3.1.0.0.0.17107167 |
| vSphere vCenter | 7.0U1 | 7.0.1-16860138 |
| AVI | 20.1 | controller-20.1.3-9085 |
参数
| 名称 | IP地址 | 域名 | 备注 |
|---|---|---|---|
| vCenter | 10.105.130.18 | vcsa-01a | |
| NSX-T Manager | 10.105.130.20 | nsxtm-01a | Cluster IP |
| AVI Controller | 10.105.130.55 | avi-controller | |
| Se Mgmt | 172.20.0.0/24 | 172.20.0.11-99 | |
| Se Data(VIP) | 172.20.11.0/24 | 172.20.11.11-99 | |
| DNS | 192.168.20.20 | ad | |
| NTP | 192.168.20.20 | ||
| Web VM-01 | 172.20.11.101 | ||
| Web VM-02 | 172.20.11.102 |
配置过程
1. vCenter及ESXi
本实验已有ESXi和vCenter,在vCenter上创建一个空的内容库avi:
2. NSX-T配置
已有NSX-T环境并于vCenter集成。
为本实验配置
| 项目 | 名字 | 备注 |
|---|---|---|
| T1 | T1-AVIse | |
| SE Mgmt Segment | ls-avise-172.20.0 | GW172.20.0.1 |
| SE Data & VM Segment | ls-avivm-172.20.11 | GW172.20.11.1 |
3. 创建AVI Controller
- 在vCenter中导入ova文件-controller-20.1.3-9085.ova;根据向导完成虚拟机资源、IP 地址等配置
- 通过浏览器登陆 Avi 界面进行初始化,需要进行密码、域名、NTP 等配置
注意:在Orchestator Integration中选择“No Orchestrator”
- 选择非多租户
4. NSX-T Cloud配置
- 在客户端打开AVI管理界面:https://10.105.130.55
- 导航到Infrastructure–>Clouds–>Create–>NSX-T
Cloud
配置好NSX-T Manager 的凭证,点击CONNECT
然后在选择T1等参数
配置vCenter凭证,选择内容库
DONE - 导航到Infrastructure–>Networks–>Select Cloud–>NSXT-AVI-Cloud
对ls-avise-172.20.0和ls-avivm-172.20.11编辑
Add Subnet和IP Address Pool
- 导航到Templates–>Profiles–>IPAM/DNS Profiles,分别Create IPAM和DNS
SAVE - 导航到Infrastructure–>Clouds
选择NSX-T-AVI-Cloud进行编辑
SAVE
5. 创建Virtual Service
- 已部署Web Server 两台
- 导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES
VIP IPAM选择 172.20.11网段
Pool配置:选择Robin,方便看效果
增加Pool中的Servers
SAVE - 测试
找到动态分配的VIP:172.20.11.11
在浏览器查看
6. 内部DNS配置(选)
配置内部DNS,使内部dns 记录生效。
导航到Applications–>Virtual Services–>CREATE VIRTUAL SERVICES
这里选择auto allocate IP地址,也可以指定;Application Profile选择 System-DNS
Pool选择如下
其他配置默认。
查看VIP地址:172.20.11.13
在AD里面,找到本域,增加新建委派
在其属性里,把地址改为172.20.11.13
测试:
以上。