Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Configuración de GSLB para acceder a un servicio virtual HTTP en el SDDC de Oracle Cloud VMware Solution a través de NSX ALB a través de Internet

Introducción

En esta serie de tutoriales, hemos desplegado y configurado correctamente los controladores del equilibrador de carga avanzado de NSX (anteriormente conocido como Avi Networks), configurado los servicios virtuales de DNS para alojar registros de DNS para el servicio virtual HTTP Nginx. Este servicio es accesible tanto externamente a través de Internet como internamente para nuestros usuarios.

En este tutorial, estamos ampliando nuestro despliegue. Nuestra configuración consiste en un centro de datos definido por software (SDDC) de Oracle Cloud VMware Solution que se ejecuta en regiones: Fráncfort y Ashburn, cada una con sus controladores NSX ALB (Avi) desplegados. Nuestro plan es alojar el servicio HTTP de Nginx en los SDDC de Frankfurt y Ashburn, respectivamente. Con el servicio HTTP accesible a través de Internet, nuestro objetivo es dirigir a los usuarios finales a la región de servicio virtual HTTP más cercana, ya sea Fráncfort o Ashburn, en función de su ubicación.

Este es el sexto tutorial, en el que desplegaremos y configuraremos el equilibrio de carga de servidor global (GSLB) en el equilibrador de carga avanzado de NSX (NSX ALB). Las regiones de Fráncfort y Ashburn participarán en GSLB como regiones. Para obtener más información, consulte VMware Guía avanzada de GSLB del equilibrador de carga de NSX.

Objetivo

• Despliegue y configure el servicio GSLB en NSX ALB. Los administradores podrán desplegar y acceder a un servicio virtual HTTP a través de un nombre de dominio para usuarios externos en función de su ubicación, lo que garantiza el redireccionamiento a la región más cercana.

Requisitos

• Los controladores NSX ALB (Avi) se han desplegado en las dos regiones: Fráncfort y Ashburn con direcciones no superpuestas. Consulte Tutorial 1: Despliegue de VMware NSX Advanced Load Balancer en el SDDC de Oracle Cloud VMware Solution

• Configure DMZ en el SDDC de Oracle Cloud VMware Solution en las regiones de Fráncfort y Ashburn. Consulte Guía detallada para desplegar una DMZ en NSX-T para Oracle Cloud VMware Solution.

• Configure el intercambio de tráfico remoto de DRG en Oracle Cloud Infrastructure (OCI) como controladores NSX ALB (Avi) en la región de Fráncfort y Ashburn. Ambos deben poder comunicarse entre sí. Consulte Intercambio de tráfico remoto de VCN a través de un DRG actualizado.

Tarea 1: Actualización de los servidores de nombres de dominio

Para este tutorial, estamos utilizando el dominio demoocvs.xyz de GoDaddy. La zona de DNS público de OCI gestionará estos registros de DNS de dominio demoocvs.xyz. Para crear una zona pública en OCI, siga los pasos siguientes:

1. Conéctese al arrendamiento de OCI, vaya a Red, Gestión de DNS y haga clic en Zonas.

2. En Zonas públicas, haga clic en Crear zona pública e introduzca el dominio como demoocvs.xyz.

   

3. Copie las entradas de RDATA e introdúzcalas como Nameservers en el portal GoDaddy.

   

   

4. Dado que se puede acceder a la configuración de GSLB a través de Internet, necesitamos reservar IP públicas, dos de la región de Fráncfort y dos de la región de Ashburn. Para este tutorial, vamos a reservar cuatro IP públicas para que cada servicio virtual de DNS y HTTP en la región de Fráncfort y Ashburn las necesite. Para obtener más información, consulte Reserva de una dirección IP pública.

   VMware La configuración del GSLB del equilibrador de carga avanzado de NSX necesita un subdominio. En nuestra configuración, utilizaremos oracle.demoocvs.xyz para lo mismo. Los servicios virtuales DNS ALB de NSX en las regiones de Fráncfort y Ashburn tendrán entradas DNS y actuarán como servidor de nombres para el subdominio oracle.demoocvs.xyz.

   Apuntaremos al subdominio oracle.demoocvs.xyz a los servicios virtuales DNS de NSX ALB y también asignaremos la IP pública. Agregue los registros A y, a continuación, los registros NS.

   Estamos asignando la IP pública en la zona de OCI para que sepa dónde reenviar el tráfico. Más adelante, se crearán los mismos registros DNS en el servicio virtual DNS de NSX ALB.

   

Tarea 2: Configuración de controladores NSX ALB (Avi)

Debemos seguir el Tutorial 5: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para el acceso basado en Internet de esta serie para configurar los controladores NSX ALB (Avi). En el Tutorial 5: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para acceso basado en Internet, creamos dinámicamente registros DNS en el servicio virtual, sin embargo, esto es estrictamente orientado a Internet. Aquí crearemos registros DNS estáticos con IP públicas.

Siga la tarea 2 del Tutorial 5: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para el acceso basado en Internet; sin embargo, no es necesario el perfil de DNS. Esto se debe a que configuraremos direcciones IP estáticas (entradas DNS). Durante la configuración del conector en la nube, no agregaremos el perfil de DNS, el resto de los pasos serán los mismos.

Nota: Asegúrese de que se siguen los pasos para las regiones de Fráncfort y Ashburn.

Tarea 3: Configuración y despliegue del servicio virtual de DNS en las regiones de Fráncfort y Ashburn

Siga la tarea 3 del Tutorial 5: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para el acceso basado en Internet sin el dominio de aplicación DNS. Todos los demás pasos seguirán siendo los mismos. Necesitamos desplegar el servicio virtual DNS en las regiones de Fráncfort y Ashburn.

Una vez que se ha desplegado el servicio virtual DNS, necesitamos editarlo y agregar IP estáticas. Como hemos mencionado, el subdominio GSLB que es el servidor de nombres oracle.demoocvs.xyz será el servicio virtual DNS.

El servicio virtual de DNS en las regiones de Fráncfort y Ashburn tendrá una IP pública asociada. Hemos reservado la IP pública en OCI que necesitamos asignar con cada servicio virtual de DNS. Necesitamos configurar registros DNS en los servicios virtuales DNS de Fráncfort y Ashburn.

• El servicio virtual frankfurtdns tiene asignada la IP pública 158.101.188.xx.

• El servicio virtual ashburndns tiene asignada la IP pública 141.148.59.xx.

Tarea 4: Configuración y despliegue del servicio virtual HTTP

Siga la tarea 4 del Tutorial 5: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para el acceso basado en Internet sin el dominio de aplicación DNS. Necesitamos desplegar el servicio virtual HTTP (servicio virtual web) en las regiones tanto de Fráncfort como de Ashburn.

Después de desplegar el servicio virtual HTTP, debemos asignarlo a la IP pública, ya que se puede acceder a él a través de Internet. El servicio virtual DNS debe conocer el servicio virtual HTTP y mantendrá su registro de DNS. Agregaremos manualmente el registro DNS en los servicios virtuales DNS en las regiones de Fráncfort y Ashburn. El servicio virtual HTTP forma parte del despliegue de GSLB, por lo que el nombre de dominio completo (FQDN) será según el subdominio de GSLB que es oracle.demoocvs.xyz.

• El servicio virtual frankfurtweb tiene asignada la IP pública 138.2.172.xx.

• El servicio virtual ashburnweb tiene asignada la IP pública 129.80.182.xx.

Tarea 5: Asignación de IP pública con IP privada de servicio virtual HTTP y DNS

Hemos protegido la IP pública mediante el portal de OCI y configurado las entradas de DNS correspondientes en los servicios virtuales DNS de NSX ALB tanto en las regiones de Fráncfort y Ashburn como en la zona pública de OCI para demoocvs.xyz. El siguiente paso consiste en asignar las IP públicas con la IP privada adecuada para el servicio virtual DNS y HTTP. Para configurar la asignación, consulte Aprender a asociar una IP pública a una VM de invitado en Oracle Cloud VMware Solution.

• frankfurtdns tiene la IP pública 158.101.188.xx y la IP privada (IP de servicio virtual) 172.28.11.151.

• frankfurtweb tiene la IP pública 138.2.172.xx y la IP privada 172.28.11.152.

Después de asignar la IP frankfurtweb.oracle.demoocvs.xyz, se podrá acceder a ella a través de nslookup y desde un explorador.

Repita los pasos para la región Ashburn.

Tarea 6: Configurar GSLB y conectar ambas regiones

Se puede acceder a frankfurtweb.oracle.demoocvs.xyz y ashburnweb.oracle.demoocvs.xyz a través de Internet y responden desde sus respectivos servidores backend.

Ahora, necesitamos configurar GSLB en el controlador NSX ALB (Avi).

1. Inicie sesión en el controlador NSX ALB (Avi) en la región de Fráncfort, vaya a Infraestructura, GSLB y haga clic en Configuración del sitio.

   

2. Para agregar la región de Fráncfort a la nueva configuración de GSLB, haga clic en Editar e introduzca la siguiente información.

   • Nombre: introduzca el nombre de la región.
   • Nombre de usuario y contraseña: introduzca las credenciales del controlador NSX ALB (Avi).
   • IP Address and Port: introduzca el puerto y la dirección IP.
   • Subdominio de GSLB: oracle.demoocvs.xyz.

   

3. Seleccione el Tipo de dirección IP del grupo de clientes como Private e introduzca los detalles de la IP privada.

   

4. Haga clic en Guardar y definir servicios virtuales DNS, haga clic en la lista desplegable Servicio virtual DNS, seleccione el servicio virtual DNS de Frankfurt y, a continuación, haga clic en Guardar.

   

5. Repita los pasos del 1 al 4 y agregue la región Ashburn. Haga clic en Agregar nuevo sitio.

   

6. En la ventana Perfil geográfico, haga clic en Crear e introduzca los siguientes detalles.

   • Nombre: introduzca un nombre adecuado.
   • En GeoDB Entries, seleccione el Nombre de archivo como AviGeoDb.txt.gz y el Formato como Avi.

   

Tarea 7: Configurar el servicio GSLB y acceder al sitio web

1. Haga clic en Aplicación, Servicio GSLB, Crear, Configuración avanzada, introduzca la siguiente información y haga clic en Agregar pool.

   • Nombre: global.
   • Nombre de aplicación: www.
   • Algoritmo de equilibrio de carga de grupos: Geo location-based.

   

2. En Nuevo pool de GSLB, introduzca el nombre y el algoritmo de equilibrio de carga de miembros de grupo como Geo.

   

3. Seleccione el servicio web de la región de Frankfurt como primer miembro del pool. En la sección Miembro de Grupo, introduzca la siguiente información y haga clic en Agregar Miembro de Grupo de GSLB.

   • Controlador de cluster de sitio: seleccione el primer miembro del pool como Frankfurt.
   • Servicio virtual: frankfurtweb.
   • Dirección IP pública(v4/v6): IP pública asociada al servicio virtual frankfurtweb que es 138.2.172.xx.
   • Origen de ubicación geográfica From Geodb.

   

4. Repita los pasos del 1 al 3 para agregar el servicio virtual web Ashburn y haga clic en Listo para guardar la configuración.

   

El estado del servicio GSLB debe cambiar a verde.

Agradecimientos

• Autor: Vaibhav Tiwari (Especialista en soluciones de Cloud VMware)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configure GSLB to Access an HTTP Virtual Service on Oracle Cloud VMware Solution SDDC through NSX ALB over the Internet

F93479-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.