Note:
- Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
- Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.
Configurar el servicio virtual HTTP en el equilibrador de carga avanzado de NSX en el SDDC de Oracle Cloud VMware Solution para el acceso basado en Internet
Descripción general
En esta serie, hemos desplegado y configurado correctamente los controladores del equilibrador de carga avanzado de NSX (anteriormente conocido como Avi Networks), establecido un servicio virtual de DNS, desplegado un servicio virtual HTTP y activado una conectividad perfecta para que los usuarios internos accedan a los servidores web.
Este es el quinto tutorial que amplía nuestro alcance: le guiará a través del despliegue de un servicio virtual HTTP en el equilibrador de carga avanzado de NSX (NSX ALB) dentro del centro de datos definido por software (SDDC) de Oracle Cloud VMware Solution, con un enfoque específico en hacerlo accesible a través de Internet.
Objetivo
- Los administradores podrán desplegar y acceder a un servicio virtual HTTP en el equilibrador de carga avanzado de NSX en el SDDC de Oracle Cloud VMware Solution mediante el nombre de dominio para usuarios externos o acceso basado en Internet.
Requisitos
- El controlador NSX ALB (Avi) se ha desplegado en el SDDC de Oracle Cloud VMware Solution. Consulte Tutorial 1: Despliegue del equilibrador de carga avanzado VMware NSX en el SDDC de Oracle Cloud VMware Solution.
Tarea 1: Configuración de la conectividad externa de entrada para el segmento de superposición de Oracle Cloud VMware Solution
En los tutoriales anteriores hemos desplegado, configurado y configurado el acceso a los servidores web solo para usuarios internos.
Ahora, la IP del servicio virtual de Nginx debe asignarse a la IP pública en Oracle Cloud Infrastructure (OCI), que luego se asociará a nuestro nombre de dominio público. Esto configurará el acceso externo para los servidores web.
Para configurar un entorno de zona desmilitarizada (DMZ) en el SDDC de Oracle Cloud VMware Solution, consulte Una guía detallada para desplegar una DMZ en NSX-T para Oracle Cloud VMware Solution. Una vez implementada la configuración, tendremos otro conjunto de bordes NSX con Tier-0 y Tier-1 dedicados.
Tarea 2: Configuración de controladores NSX ALB (Avi)
Hemos configurado DMZ en Oracle Cloud VMware Solution y hemos desplegado controladores NSX ALB (Avi). Ahora tenemos que configurar la configuración.
-
Siga el [Tutorial 2: Configuración de VMware NSX Advanced Load Balancer en Oracle Cloud VMware Solution de esta serie y realice las siguientes tareas.
-
Tarea 1: Agregar credenciales vCenter y NSX-T
-
Tarea 2: Crear biblioteca de contenido en Oracle Cloud VMware Solution vCenter.
-
Tarea 3: Crear un perfil de DNS e IPAM en el controlador NSX ALB (Avi).
Nota: Necesitamos crear un segmento de superposición de NSX adicional.
-
-
Inicie sesión en el portal NSX-T de la solución VMWare de Oracle Cloud, vaya a Red y Segmentos. En el separador NSX, haga clic en Agregar segmento.
-
Introduzca la siguiente información y haga clic en Guardar.
- Nombre: introduzca el nombre.
- Gateway conectado: seleccione el nivel 1 adecuado (en este tutorial, está respaldado por el enlace superior 2 de DMZ).
- Zona de transporte: seleccione Superposición-Z zona de transporte.
- Subredes: introduzca el CIDR.
- No habilitaremos DHCP, ya que los servidores web tendrán IP estática.
-
También necesitamos crear una red superpuesta adicional para alojar redes de gestión y servidores web.
- Siga el Tutorial 2: Configuración de VMware NSX Advanced Load Balancer en Oracle Cloud VMware Solution de la tarea 5. El siguiente paso imprescindible implica la incorporación perfecta de NSX-T como conector en la nube.
Nota: La mayoría de los pasos siguen siendo los mismos según el Tutorial 2: Configuración de VMware NSX Advanced Load Balancer en Oracle Cloud VMware Solution. La única diferencia es que el segmento de red de datos está alineado con DMZ Tier-01, ya que los usuarios se conectarán a través de Internet.
Tarea 3: Configuración y despliegue del servicio virtual DNS
Para desplegar el servicio virtual de DNS, consulte Tutorial 3: Configuración del servicio virtual de DNS en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution y realice las siguientes tareas.
- Tarea 1: Defina el rango de IP en el perfil de red del conector NSX-T Cloud.
Para desplegar una red de servicio virtual que sea avi-vs-external
en DMZ para el acceso público, debemos consultar el segmento de superposición avi-vs-external
en el enlace superior DMZ Tier-1-uplink-2
.
Una vez realizada la configuración, ahora necesitamos implementar el servicio virtual DNS. Seguiremos la tarea 3 del Tutorial 3: Configuración del servicio virtual de DNS en el equilibrador de carga avanzado de NSX en el SDDC de Oracle Cloud VMware Solution y seleccionaremos avi-vs-external
para el VIP que hemos configurado anteriormente y otros pasos serán los mismos.
Tarea 4: Configuración y despliegue del servicio virtual HTTP
Para desplegar el servicio virtual HTTP, consulte Tutorial 4: Configuración del servicio virtual HTTP en el equilibrador de carga avanzado NSX en el SDDC de Oracle Cloud VMware Solution para usuarios internos y complete la tarea 2. Durante la creación de VIP, debemos seleccionar un segmento de superposición respaldado por VRF que sea avi-vs-external
y otros pasos seguirán siendo los mismos.
Tarea 5: Asignación de IP pública con IP privada del servicio virtual HTTP
Podemos acceder al servicio virtual HTTP a través de IP y asignar un nombre internamente. Sin embargo, para acceder a la URL a través de Internet, necesitamos asignar la IP privada del servicio virtual HTTP a la IP pública.
Para asociar una IP pública a una VM de invitado en Oracle Cloud VMware Solution, consulte Aprender a asociar una IP pública a una VM de invitado en Oracle Cloud VMware Solution.
El dominio utilizado en esta serie demoocvs.xyz
está registrado con el registro de dominio GoDaddy y hemos creado una entrada para el mismo.
Pasos Siguientes
Para configurar el equilibrio de carga de servidor global (GSLB) para acceder a un servicio virtual HTTP en Oracle Cloud VMware Solution a través del equilibrador de carga avanzado NSX a través de Internet, consulte Tutorial 6: Configuración de GSLB para acceder a un servicio virtual HTTP en Oracle Cloud VMware Solution a través del equilibrador de carga avanzado NSX a través de Internet.
Agradecimientos
- Autor: Vaibhav Tiwari (Especialista en soluciones de Cloud VMware)
Más recursos de aprendizaje
Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.
Para obtener documentación sobre el producto, visite Oracle Help Center.
Configure HTTP Virtual Service on NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC for Internet-Based Access
F93422-01
February 2024
Copyright © 2024, Oracle and/or its affiliates.