Nota
- Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
- Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.
Configurare il servizio virtuale HTTP su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC per l'accesso basato su Internet
Panoramica
In questa serie, abbiamo implementato e configurato con successo i controller NSX Advanced Load Balancer (precedentemente noti come Avi Networks), stabilito un servizio virtuale DNS, distribuito un servizio virtuale HTTP e abilitato una connettività senza interruzioni per gli utenti interni per accedere ai server Web.
Questa è la quinta esercitazione che estende il nostro ambito: ti guiderà attraverso la distribuzione di un servizio virtuale HTTP su NSX Advanced Load Balancer (NSX ALB) all'interno di Oracle Cloud VMware Solution Software-Defined Data Center (SDDC), con un focus specifico su come renderlo accessibile tramite Internet.
Obiettivo
- Gli amministratori saranno in grado di distribuire e accedere a un servizio virtuale HTTP su NSX Advanced Load Balancer nell'SDDC Oracle Cloud VMware Solution tramite il nome del dominio per gli utenti esterni o l'accesso basato su Internet.
Prerequisiti
- Il controller NSX ALB (Avi) è stato distribuito nell'SDDC Oracle Cloud VMware Solution. Vedere Esercitazione 1: Distribuisci VMware NSX Advanced Load Balancer nell'SDDC Oracle Cloud VMware Solution.
Task 1: impostare la connettività esterna in entrata per il segmento di overlay di Oracle Cloud VMware Solution
Nelle esercitazioni precedenti abbiamo distribuito, configurato e impostato l'accesso ai server Web solo per gli utenti interni.
Ora l'IP del servizio virtuale Nginx deve essere mappato all'IP pubblico su Oracle Cloud Infrastructure (OCI), che verrà quindi associato al nostro nome di dominio pubblico. Verrà impostato l'accesso esterno per i server Web.
Per impostare un ambiente DMZ (demilitarized zone) sull'SDDC Oracle Cloud VMware Solution, vedere A Detail Guide to Deploy a DMZ on NSX-T for Oracle Cloud VMware Solution. Una volta implementata la configurazione, avremo un altro set di bordi NSX con Tier-0 e Tier-1 dedicati.
Task 2: Configurare i controller NSX ALB (Avi)
Abbiamo configurato DMZ su Oracle Cloud VMware Solution e abbiamo distribuito controller NSX ALB (Avi). È ora necessario impostare la configurazione.
-
Seguire l'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution di questa serie e completare i task riportati di seguito.
-
Task 1: aggiungere le credenziali vCenter e NSX-T
-
Task 2: creare una libreria di contenuti su Oracle Cloud VMware Solution vCenter.
-
Task 3: Creare un profilo DNS e IPAM sul controller NSX ALB (Avi).
Nota: è necessario creare un segmento di sovrapposizione NSX aggiuntivo.
-
-
Eseguire il login al portale NSX-T della soluzione VMWare Oracle Cloud, passare a Networking e Segments. Nella scheda NSX fare clic su Aggiungi segmento.
-
Immettere le seguenti informazioni e fare clic su Salva.
- Nome: immettere il nome.
- Gateway connesso: selezionare il livello 1 appropriato (in questa esercitazione viene supportato da DMZ uplink 2).
- Zona di trasporto: selezionare Sovrapposizione - Zona di trasporto TZ.
- Subnet: immettere il CIDR.
- Non verrà abilitato DHCP poiché i server Web avranno un IP statico.
-
È inoltre necessario creare una rete overlay aggiuntiva per le reti di gestione host e i server Web.
- Continuare a seguire l'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution dal task 5, il passo successivo fondamentale prevede l'integrazione perfetta di NSX-T come connettore cloud.
Nota: la maggior parte dei passi rimane invariata in base all'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution. L'unica differenza è che il segmento di rete dati è allineato a DMZ Tier-01 in quanto gli utenti si connetteranno tramite Internet.
Task 3: configurare e distribuire il servizio virtuale DNS
Per distribuire il servizio virtuale DNS, vedere l'esercitazione 3: Configurare il servizio virtuale DNS su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC e completare i task riportati di seguito.
- Task 1: definire l'intervallo IP nel profilo di rete del connettore NSX-T Cloud.
Per distribuire la rete di servizi virtuali avi-vs-external
su DMZ per l'accesso pubblico, è necessario fare riferimento al segmento di overlay avi-vs-external
al collegamento uplink DMZ Tier-1-uplink-2
.
Una volta completata l'impostazione, ora è necessario distribuire il servizio virtuale DNS. Seguiremo il task 3 dell'esercitazione 3: configurare il servizio virtuale DNS sul load balancer avanzato NSX nell'SDDC Oracle Cloud VMware Solution e selezionare avi-vs-external
per il VIP configurato in precedenza e gli altri passi saranno gli stessi.
Task 4: Configurare e distribuire il servizio virtuale HTTP
Per distribuire il servizio virtuale HTTP, vedere l'Esercitazione 4: Configurare il servizio virtuale HTTP su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC per gli utenti interni e completare il task 2. Durante la creazione del VIP, è necessario selezionare il segmento di overlay con supporto VRF avi-vs-external
e gli altri passi rimarranno invariati.
Task 5: mappare l'IP pubblico all'IP privato del servizio virtuale HTTP
Siamo in grado di accedere al servizio virtuale HTTP tramite IP e il nome internamente. Tuttavia, per accedere all'URL tramite Internet, è necessario mappare l'IP privato del servizio virtuale HTTP all'IP pubblico.
Per collegare un IP pubblico a una VM guest in Oracle Cloud VMware Solution, vedere Learn How to Attach a Public IP to a Guest VM in Oracle Cloud VMware Solution.
Il dominio utilizzato in questa serie demoocvs.xyz
è registrato nel registro dei domini GoDaddy e abbiamo creato una voce per lo stesso.
Passi successivi
Per configurare il bilanciamento del carico del server globale (GSLB) per accedere a un servizio virtuale HTTP su Oracle Cloud VMware Solution tramite il load balancer avanzato di NSX su Internet, vedere l'Esercitazione 6: configurare GSLB per accedere a un servizio virtuale HTTP su Oracle Cloud VMware Solution tramite il load balancer avanzato di NSX su Internet.
Conferme
- Autore - Vaibhav Tiwari (esperto di soluzioni cloud VMware)
Altre risorse di apprendimento
Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.
Per la documentazione del prodotto, visita l'Oracle Help Center.
Configure HTTP Virtual Service on NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC for Internet-Based Access
F93424-01
February 2024
Copyright © 2024, Oracle and/or its affiliates.