ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud VMware Solution SDDCでのNSX Advanced Load BalancerでのDNS Virtual Serviceの構成

イントロダクション

このシリーズでは、NSX Advanced Load Balancer (旧称Avi Networks)コントローラのデプロイメントと構成について説明します。

これは、Oracle Cloud VMware Solutionソフトウェア定義データ・センター(SDDC)でホストされるVMware NSX Advanced Load Balancer (NSX ALB)コントローラでドメイン・ネーム・システム(DNS)仮想サービスを構成する方法を説明する3番目のチュートリアルです。

目的

• Oracle Cloud VMware Solution SDDCでホストされているVMware NSX Advanced Load Balancer (Avi)コントローラでDNS仮想サービスを構成します。管理者は次のことができます。

  • IPアドレス範囲を定義します。

  • カスタム DNSアプリケーションプロファイルを作成します。

  • DNS仮想サービスをデプロイし、NSX ALBを介してホストされる今後のWebサイトまたはアプリケーションのDNSレコードをホストするように構成します。

前提条件

• NSX ALB (Avi)コントローラがOracle Cloud VMware Solution SDDCにデプロイされ、構成されています。チュートリアル1: Oracle Cloud VMware Solution SDDCへのVMware NSX Advanced Load Balancerのデプロイおよびチュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成を参照してください。

タスク1: NSX-T Cloud Connectorネットワーク・プロファイルでのIP範囲の定義

Oracle Cloud VMware Solution SDDCにNSX-T Cloudコネクタを追加した後、サービス・エンジン(SE)および仮想サービスに割り当てられるネットワークIP範囲を定義する必要があります。IP範囲を定義するには、次の手順に従います。

1. NSX ALB (Avi)コントローラ・ポータルにログインし、「インフラストラクチャ」タブで、「クラウド・リソース」を展開し、「Networks」をクリックして、ドロップダウン・メニューから「OCVS NSX-T Cloudコネクタ」を選択します。

   

   NSX-T Cloud Connectorウィザードで選択したネットワークが表示されます。avi-mgmtオーバーレイ・セグメントは、NSX ALB (Avi)サービス・エンジンに管理IPアドレスを提供します。この範囲から、サービス・エンジンで使用されるIPアドレスの一部を分割します。

2. avi-mgmtネットワークの「編集」をクリックし、IPアドレス管理情報を入力します。

   • Enable DHCP:「Enable DHCP」の選択を解除します。
   • IPv6自動構成の有効化: IPv6自動構成の有効化の選択を解除します。
   • ルーティング・コンテキスト: global。

   

3. 「サブネット」セクションで「追加」をクリックして、次の情報を入力します。

   • サブネット接頭辞: avi-mgmtオーバーレイ・セグメントのCIDRを入力します。
   • 「VIPおよびSEに静的IPアドレスを使用」の選択を解除します。

4. 「静的IP範囲」で、「追加」をクリックし、仮想サービス仮想IP (VIP)のIPアドレス範囲、サービス・エンジン(SE) vNICに使用されるIPアドレス範囲を入力して、構成を保存します。

   

5. 「保存」をクリックして、「ネットワーク設定の編集」ウィンドウに構成を再度保存します。

   

6. また、バックエンド・サーバーに接続するためにサービス・エンジンが必要とするため、avi-vsセグメントのIPアドレス範囲を定義する必要があります。avi-vsオーバーレイ・セグメントの「編集」リンクをクリックし、IPアドレス管理情報を入力します。

   • Enable DHCP:「Enable DHCP」の選択を解除します。
   • IPv6自動構成の有効化: IPv6自動構成の有効化の選択を解除します。
   • ルーティング・コンテキスト: Tier-1。

   

7. 「サブネット」セクションで「追加」をクリックして、次の情報を入力します。

   • サブネット接頭辞: avi-vsオーバーレイ・セグメントのCIDRを入力します。
   • 「VIPおよびSEに静的IPアドレスを使用」の選択を解除します。

8. 「静的IP範囲」で、「追加」をクリックし、仮想サービス仮想IP (VIP)のIPアドレス範囲とサービス・エンジン(SE) vNICのIPアドレス範囲の使用を入力して、構成を保存します。

   

9. 「保存」をクリックして、「ネットワーク設定の編集」ページで構成を再度保存します。

   

構成を次の図に示します。

タスク2: Tier-1仮想ルーティングおよび転送(VRF)でのデフォルト・ルートの追加

仮想サービス・オーバーレイ・セグメントの静的ルートを定義する必要があります。

1. 「インフラストラクチャ」タブで、「クラウド・リソース」および「VRFコンテキスト」をクリックします。

2. 「クラウドの選択」ドロップダウン・リストをクリックし、クラウド・コネクタとして「OCVS NSX-T」を選択します。

   

3. 「編集」をクリックして、Tier-1 VRFコンテキストを編集します。「静的ルート」で、「追加」をクリックします。

4. 次の情報を入力して、「保存」をクリックします。

   • ゲートウェイ・サブネット:デフォルト・ルート0.0.0.0/0。
   • ネクスト・ホップ: avi-vsデフォルト・ゲートウェイ(172.28.11.1)を指しています。

   

タスク3: DNS仮想サービスのデプロイ

NSX ALBには、作成された仮想サービスの動的名前解決を提供する組込みDNSサーバー機能があります。ほとんどの場合、NSX ALBを権威のある DNSサーバーとして定義します。企業ネットワークからDNS委任およびフォワーダを作成し、名前解決のためにドメインdemoocvs.xyzをDNS仮想サービスにポイントできます。DNS仮想サービスをデプロイするには、次のステップに従います:

1. NSX ALB (Avi)コントローラポータルにログインし、「アプリケーション」、「仮想サービス」、「仮想サービスの作成」の順にナビゲートして、「拡張設定」をクリックします。

   

2. 「クラウドの選択」ウィンドウで、「OCVS NSX-T」を選択し、「次へ」をクリックします。

   

3. 「VRFコンテキスト」で、「階層1」を選択します。

   

4. 「仮想サービス名」を入力し、「アプリケーション・プロファイル」にSystem-DNSを選択します。

   

5. 「VS VIP」ドロップダウン・リストの「VS VIPの作成」をクリックし、Tier-1としてTier1論理ルーターを選択します。

6. VIPウィンドウで、「Add」をクリックします。デフォルト・オプションを保持し、VIP Address Allocation Networkとしてavi-vsを入力し、関連付けられたCIDRブロックをIPv4 Subnetとして指定し、「保存」をクリックします。

   

7. 「DNS」セクションで、「追加」をクリックし、デフォルト構成を保持して、「保存」をクリックします。

   

8. バックエンド・プールは追加しません。「次へ」をクリックし、デフォルト・オプションを「ポリシー」セクションの下に保持します。

9. 「分析」セクションで、重要でないログ期間を0に更新して、重要でないすべてのログを保持し、「次」をクリックしてウィザードを終了します。

   

NSX ALB (Avi)コントローラは、Oracle Cloud VMware Solution vCenterでのSEのデプロイメントを開始します。これには数分かかり、DNS仮想サービスが緑色または使用可能な状態に変更されます。

NSX ALB (Avi)はデフォルト構成に従って2つのサービス・エンジンをデプロイし、SE仮想マシン(VM)は前述のステップで定義した範囲からIPを取得します。

タスク4: DNSレコードをホストするためのDNS仮想サービスの構成

NSX ALBを介してホストするすべての今後のアプリケーションまたはWebサイトのDNSレコードをホストするベースDNSサービスをデプロイしました。

1. NSX ALB (Avi)コントローラ・ポータルにログインし、「管理」、「システム設定」の順にナビゲートして、「編集」をクリックします。

2. 「DNSサービス」セクションで、「追加」をクリックします。「仮想サービス」ドロップダウン・リストで、タスク3でデプロイしたDNS仮想サービスを選択し、「保存」をクリックします。

   

次のステップ

内部ユーザー用にOracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでHTTP仮想サービスを構成するには、チュートリアル4: 内部ユーザー用のOCVS SDDCでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成を参照してください。

承認

• 著者 - Vaibhav Tiwari (Cloud VMwareソリューション・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configure DNS Virtual Service on NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC

F93405-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.