Nota

Configurare il servizio virtuale HTTP su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC per l'accesso basato su Internet

Panoramica

In questa serie, abbiamo implementato e configurato con successo i controller NSX Advanced Load Balancer (precedentemente noti come Avi Networks), stabilito un servizio virtuale DNS, distribuito un servizio virtuale HTTP e abilitato una connettività senza interruzioni per gli utenti interni per accedere ai server Web.

Questa è la quinta esercitazione che estende il nostro ambito: ti guiderà attraverso la distribuzione di un servizio virtuale HTTP su NSX Advanced Load Balancer (NSX ALB) all'interno di Oracle Cloud VMware Solution Software-Defined Data Center (SDDC), con un focus specifico su come renderlo accessibile tramite Internet.

RackWare Modello BYOL RMM

Obiettivo

Prerequisiti

Task 1: impostare la connettività esterna in entrata per il segmento di overlay di Oracle Cloud VMware Solution

Nelle esercitazioni precedenti abbiamo distribuito, configurato e impostato l'accesso ai server Web solo per gli utenti interni.

Ora l'IP del servizio virtuale Nginx deve essere mappato all'IP pubblico su Oracle Cloud Infrastructure (OCI), che verrà quindi associato al nostro nome di dominio pubblico. Verrà impostato l'accesso esterno per i server Web.

Per impostare un ambiente DMZ (demilitarized zone) sull'SDDC Oracle Cloud VMware Solution, vedere A Detail Guide to Deploy a DMZ on NSX-T for Oracle Cloud VMware Solution. Una volta implementata la configurazione, avremo un altro set di bordi NSX con Tier-0 e Tier-1 dedicati.

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

Task 2: Configurare i controller NSX ALB (Avi)

Abbiamo configurato DMZ su Oracle Cloud VMware Solution e abbiamo distribuito controller NSX ALB (Avi). È ora necessario impostare la configurazione.

  1. Seguire l'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution di questa serie e completare i task riportati di seguito.

    • Task 1: aggiungere le credenziali vCenter e NSX-T

    • Task 2: creare una libreria di contenuti su Oracle Cloud VMware Solution vCenter.

    • Task 3: Creare un profilo DNS e IPAM sul controller NSX ALB (Avi).

    Nota: è necessario creare un segmento di sovrapposizione NSX aggiuntivo.

  2. Eseguire il login al portale NSX-T della soluzione VMWare Oracle Cloud, passare a Networking e Segments. Nella scheda NSX fare clic su Aggiungi segmento.

  3. Immettere le seguenti informazioni e fare clic su Salva.

    • Nome: immettere il nome.
    • Gateway connesso: selezionare il livello 1 appropriato (in questa esercitazione viene supportato da DMZ uplink 2).
    • Zona di trasporto: selezionare Sovrapposizione - Zona di trasporto TZ.
    • Subnet: immettere il CIDR.
    • Non verrà abilitato DHCP poiché i server Web avranno un IP statico.

  4. È inoltre necessario creare una rete overlay aggiuntiva per le reti di gestione host e i server Web.

RackWare Modello BYOL RMM

  1. Continuare a seguire l'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution dal task 5, il passo successivo fondamentale prevede l'integrazione perfetta di NSX-T come connettore cloud.

RackWare Modello BYOL RMM

Nota: la maggior parte dei passi rimane invariata in base all'Esercitazione 2: configurare VMware NSX Advanced Load Balancer su Oracle Cloud VMware Solution. L'unica differenza è che il segmento di rete dati è allineato a DMZ Tier-01 in quanto gli utenti si connetteranno tramite Internet.

Task 3: configurare e distribuire il servizio virtuale DNS

Per distribuire il servizio virtuale DNS, vedere l'esercitazione 3: Configurare il servizio virtuale DNS su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC e completare i task riportati di seguito.

Per distribuire la rete di servizi virtuali avi-vs-external su DMZ per l'accesso pubblico, è necessario fare riferimento al segmento di overlay avi-vs-external al collegamento uplink DMZ Tier-1-uplink-2.

Una volta completata l'impostazione, ora è necessario distribuire il servizio virtuale DNS. Seguiremo il task 3 dell'esercitazione 3: configurare il servizio virtuale DNS sul load balancer avanzato NSX nell'SDDC Oracle Cloud VMware Solution e selezionare avi-vs-external per il VIP configurato in precedenza e gli altri passi saranno gli stessi.

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

Task 4: Configurare e distribuire il servizio virtuale HTTP

Per distribuire il servizio virtuale HTTP, vedere l'Esercitazione 4: Configurare il servizio virtuale HTTP su NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC per gli utenti interni e completare il task 2. Durante la creazione del VIP, è necessario selezionare il segmento di overlay con supporto VRF avi-vs-external e gli altri passi rimarranno invariati.

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

Task 5: mappare l'IP pubblico all'IP privato del servizio virtuale HTTP

Siamo in grado di accedere al servizio virtuale HTTP tramite IP e il nome internamente. Tuttavia, per accedere all'URL tramite Internet, è necessario mappare l'IP privato del servizio virtuale HTTP all'IP pubblico.

Per collegare un IP pubblico a una VM guest in Oracle Cloud VMware Solution, vedere Learn How to Attach a Public IP to a Guest VM in Oracle Cloud VMware Solution.

Il dominio utilizzato in questa serie demoocvs.xyz è registrato nel registro dei domini GoDaddy e abbiamo creato una voce per lo stesso.

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

RackWare Modello BYOL RMM

Passi successivi

Per configurare il bilanciamento del carico del server globale (GSLB) per accedere a un servizio virtuale HTTP su Oracle Cloud VMware Solution tramite il load balancer avanzato di NSX su Internet, vedere l'Esercitazione 6: configurare GSLB per accedere a un servizio virtuale HTTP su Oracle Cloud VMware Solution tramite il load balancer avanzato di NSX su Internet.

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.