Remarques :

Configurer le service virtuel HTTP sur l'équilibreur de charge avancé NSX dans le SDDC Oracle Cloud VMware Solution pour l'accès basé sur Internet

Présentation

Dans cette série, nous avons déployé et configuré avec succès des contrôleurs NSX Advanced Load Balancer (anciennement Avi Networks), établi un service virtuel DNS, déployé un service virtuel HTTP et activé une connectivité transparente pour les utilisateurs internes afin qu'ils puissent accéder aux serveurs Web.

Il s'agit du cinquième tutoriel qui étend notre portée. Il vous guidera tout au long du déploiement d'un service virtuel HTTP sur l'équilibreur de charge avancé NSX (NSX ALB) au sein du centre de données défini par logiciel (SDDC) d'Oracle Cloud VMware Solution, avec un accent particulier sur sa mise à disposition sur Internet.

RackWare RMM - Utilisation de votre propre licence (BYOL)

Objectif

Prérequis

Tâche 1 : configurer la connectivité externe entrante pour le segment de superposition Oracle Cloud VMware Solution

Dans les tutoriels précédents, nous avons déployé, configuré et configuré l'accès aux serveurs Web uniquement pour les utilisateurs internes.

Désormais, l'adresse IP du service virtuel Nginx doit être mise en correspondance avec l'adresse IP publique sur Oracle Cloud Infrastructure (OCI), qui sera ensuite associée à notre nom de domaine public. Cela permettra de configurer l'accès externe pour les serveurs Web.

Pour configurer un environnement de zone démilitarisée (DMZ) sur le SDDC Oracle Cloud VMware Solution, reportez-vous au Guide détaillé pour déployer une DMZ sur NSX-T pour Oracle Cloud VMware Solution. Une fois la configuration déployée, nous aurons un autre ensemble d'arêtes NSX avec des niveaux dédiés Tier-0 et Tier-1.

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

Tâche 2 : configuration des contrôleurs NSX ALB (Avi)

Nous avons configuré la zone démilitarisée sur Oracle Cloud VMware Solution et déployé des contrôleurs NSX ALB (Avi). Nous devons maintenant configurer la configuration.

  1. Suivez [Tutoriel 2 : Configuration de l'équilibreur de charge avancé NSX VMware sur Oracle Cloud VMware Solution de cette série et effectuez les tâches suivantes.

    • Tâche 1 : ajouter les informations d'identification vCenter et NSX-T

    • Tâche 2 : créer une bibliothèque de contenus sur Oracle Cloud VMware Solution vCenter.

    • Tâche 3 : créer un profil DNS et IPAM sur le contrôleur NSX ALB (Avi).

    Remarque : nous devons créer un segment de superposition NSX supplémentaire.

  2. Connectez-vous au portail Oracle Cloud VMWare Solution NSX-T, accédez à Networking et à Segments. Sous l'onglet NSX, cliquez sur Ajouter un segment.

  3. Entrez les informations suivantes et cliquez sur Enregistrer.

    • Nom : entrez le nom.
    • Passerelle connectée : sélectionnez le niveau 1 approprié (dans ce tutoriel, il est soutenu par la liaison montante DMZ 2).
    • Zone de transport : sélectionnez Zone de transport Superposition-TZ.
    • Sous-réseaux : entrez le CIDR.
    • Nous n'activerons pas DHCP car les serveurs Web auront une adresse IP statique.

  4. Nous devons également créer un réseau superposé supplémentaire pour héberger les réseaux de gestion et les serveurs Web.

RackWare RMM - Utilisation de votre propre licence (BYOL)

  1. Continuez à suivre le tutoriel 2 : Configuration de l'équilibreur de charge avancé NSX VMware sur Oracle Cloud VMware Solution à partir de la tâche 5. La prochaine étape impérative consiste à intégrer de manière transparente NSX-T en tant que connecteur cloud.

RackWare RMM - Utilisation de votre propre licence (BYOL)

Remarque : la plupart des étapes restent les mêmes que dans le tutoriel 2 : Configuration de l'équilibreur de charge avancé NSX VMware sur Oracle Cloud VMware Solution. La seule différence est que le segment de réseau de données est aligné sur le niveau DMZ-01, car les utilisateurs se connecteront sur Internet.

Tâche 3 : configurer et déployer un service virtuel DNS

Pour déployer un service virtuel DNS, reportez-vous au Tutoriel 3 : Configuration d'un service virtuel DNS sur un équilibreur de charge avancé NSX dans le SDDC Oracle Cloud VMware Solution et effectuez les tâches suivantes.

Pour déployer le réseau de service virtuel avi-vs-external sur la zone démilitarisée pour un accès public, nous devons référer le segment de surcouche avi-vs-external à la liaison montante de zone démilitarisée Tier-1-uplink-2.

Une fois la configuration terminée, nous devons maintenant déployer un service virtuel DNS. Nous suivrons la tâche 3 du tutoriel 3 : Configuration du service virtuel DNS sur l'équilibreur de charge avancé NSX dans le SDDC Oracle Cloud VMware Solution et sélectionnerons avi-vs-external pour le VIP que nous avons configuré précédemment et les autres étapes seront les mêmes.

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

Tâche 4 : configurer et déployer un service virtuel HTTP

Pour déployer le service virtuel HTTP, reportez-vous au Tutoriel 4 : Configuration du service virtuel HTTP sur l'équilibreur de charge avancé NSX dans le SDDC Oracle Cloud VMware Solution pour les utilisateurs internes et effectuez la tâche 2. Lors de la création de la adresse IP virtuelle, nous devons sélectionner un segment de surcouche soutenu par VRF qui est avi-vs-external et les autres étapes resteront les mêmes.

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

Tâche 5 : mise en correspondance de l'adresse IP publique avec l'adresse IP privée du service virtuel HTTP

Nous sommes en mesure d'accéder au service virtuel HTTP via IP et nom en interne. Cependant, pour accéder à l'URL sur Internet, nous devons mettre en correspondance l'adresse IP privée du service virtuel HTTP avec l'adresse IP publique.

Pour attacher une adresse IP publique à une machine virtuelle invitée dans Oracle Cloud VMware Solution, reportez-vous à En savoir plus sur l'attachement d'une adresse IP publique à une machine virtuelle invitée dans Oracle Cloud VMware Solution.

Le domaine utilisé dans cette série demoocvs.xyz est inscrit auprès du registre de domaine GoDaddy et nous avons créé une entrée pour celui-ci.

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

RackWare RMM - Utilisation de votre propre licence (BYOL)

Etapes suivantes

Pour configurer Global Server Load Balancing (GSLB) afin d'accéder à un service virtuel HTTP sur Oracle Cloud VMware Solution via l'équilibreur de charge avancé NSX sur Internet, reportez-vous au Tutoriel 6 : Configuration de GSLB pour accéder à un service virtuel HTTP sur Oracle Cloud VMware Solution via l'équilibreur de charge avancé NSX sur Internet.

Remerciements

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.