ノート:
- このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。
インターネット・ベース・アクセス用のOracle Cloud VMware Solution SDDCでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成
概要
このシリーズでは、NSX Advanced Load Balancer(旧称Avi Networks)コントローラの導入と構成、DNS仮想サービスの確立、HTTP仮想サービスの導入、内部ユーザーがWebサーバーにアクセスするためのシームレスな接続を実現しました。
これは、スコープを拡張する5番目のチュートリアルです。Oracle Cloud VMware Solution Software-Defined Data Center (SDDC)内のNSX Advanced Load Balancer (NSX ALB)へのHTTP仮想サービスのデプロイメントをガイドし、インターネットを介してアクセスできるようにすることに特に重点を置きます。
目標
- 管理者は、外部ユーザーまたはインターネットベースのアクセス用のドメイン名を介して、Oracle Cloud VMware Solution SDDCのNSX Advanced Load Balancer上のHTTP仮想サービスをデプロイしてアクセスできます。
前提条件
- NSX ALB (Avi)コントローラがOracle Cloud VMware Solution SDDCにデプロイされています。チュートリアル1: Oracle Cloud VMware Solution SDDCへのVMware NSX Advanced Load Balancerのデプロイを参照してください。
タスク1: Oracle Cloud VMware Solutionオーバーレイ・セグメントのインバウンド外部接続の設定
前のチュートリアルでは、内部ユーザーに対してのみWebサーバーへのアクセスをデプロイ、構成および設定しました。
これで、Nginx仮想サービスIPをOracle Cloud Infrastructure (OCI)上のパブリックIPにマップする必要があり、パブリック・ドメイン名に関連付けられます。これにより、Webサーバーの外部アクセスが設定されます。
Oracle Cloud VMware Solution SDDCに非武装ゾーン(DMZ)環境を設定するには、NSX-T for Oracle Cloud VMware SolutionにDMZをデプロイするための詳細なガイドを参照してください。設定がデプロイされると、専用のTier-0とTier-1を備えたNSXエッジの別のセットがあります。
タスク2: NSX ALB (Avi)コントローラの構成
Oracle Cloud VMware SolutionでDMZを構成し、NSX ALB(Avi)コントローラをデプロイしました。ここでは、構成を設定する必要があります。
-
このシリーズの「チュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成」に従って、次のタスクを実行します。
-
タスク1: vCenterおよびNSX-T資格証明の追加
-
タスク2: Oracle Cloud VMware Solution vCenterでのコンテンツ・ライブラリの作成
-
タスク3: NSX ALB (Avi)コントローラでのDNSおよびIPAMプロファイルの作成
ノート:追加のNSXオーバーレイ・セグメントを作成する必要があります。
-
-
Oracle Cloud VMWare Solution NSX-Tポータルにログインし、「ネットワーキング」および「セグメント」にナビゲートします。「NSX」タブで、「セグメントの追加」をクリックします。
-
次の情報を入力して、「保存」をクリックします。
- 名前: 名前を入力します。
- 接続ゲートウェイ:適切なTier-1を選択します(このチュートリアルでは、DMZアップリンク2によってバックアップされています)。
- トランスポート・ゾーン:「オーバーレイTZトランスポート・ゾーン」を選択します。
- サブネット: CIDRを入力します。
- Webサーバーには静的IPがあるため、DHCPを有効にしません。
-
また、管理ネットワークとWebサーバーをホストするために、追加のオーバーレイネットワークを作成する必要があります。
- タスク5のチュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成に進みます。次の必須ステップでは、NSX-Tをクラウド・コネクタとしてシームレスに組み込む必要があります。
ノート:ほとんどのステップは、チュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成と同じままです。唯一の違いは、ユーザーがインターネット経由で接続するため、データ・ネットワーク・セグメントがDMZ Tier-01に整列されることです。
タスク3: DNS Virtual Serviceの構成およびデプロイ
DNS仮想サービスをデプロイするには、チュートリアル3: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのDNS仮想サービスの構成を参照し、次のタスクを完了します。
- タスク1: NSX-T Cloud ConnectorネットワークプロファイルのIP範囲を定義します。
パブリック・アクセス用にavi-vs-external
の仮想サービス・ネットワークをDMZにデプロイするには、avi-vs-external
オーバーレイ・セグメントをTier-1-uplink-2
DMZアップリンクを参照する必要があります。
設定が完了したら、DNS仮想サービスをデプロイする必要があります。チュートリアル3: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのDNS Virtual Serviceの構成のタスク3に従って、以前に構成したVIPのavi-vs-external
を選択し、その他のステップは同じになります。
タスク4: HTTP仮想サービスの構成およびデプロイ
HTTP仮想サービスをデプロイするには、チュートリアル4: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのHTTP仮想サービスの構成(内部ユーザー向け)を参照し、タスク2を完了します。VIPの作成中に、VRFでバックアップされたオーバーレイ・セグメントをavi-vs-external
として選択する必要があり、その他のステップは同じままです。
タスク5: HTTP仮想サービス・プライベートIPによるパブリックIPのマップ
IPおよび名前を介してHTTP仮想サービスにアクセスできます。ただし、インターネット経由でURLにアクセスするには、HTTP仮想サービスのプライベートIPをパブリックIPにマップする必要があります。
Oracle Cloud VMware SolutionのゲストVMにパブリックIPをアタッチするには、Oracle Cloud VMware SolutionのゲストVMにパブリックIPをアタッチする方法を学ぶを参照してください。
このシリーズdemoocvs.xyz
で使用されるドメインは、GoDaddyドメイン・レジストリに登録され、同じエントリを作成しました。
次のステップ
インターネットを介してNSX Advanced Load Balancerを介してOracle Cloud VMware Solution上のHTTP仮想サービスにアクセスするようにGlobal Server Load Balancing (GSLB)を構成するには、チュートリアル6: インターネットを介してNSX Advanced Load Balancerを介してOracle Cloud VMware Solution上のHTTP仮想サービスにアクセスするためのGSLBの構成を参照してください。
承認
- 著者 - Vaibhav Tiwari (Cloud VMwareソリューション・スペシャリスト)
その他の学習リソース
docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントは、Oracle Help Centerを参照してください。
Configure HTTP Virtual Service on NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC for Internet-Based Access
F93425-01
February 2024
Copyright © 2024, Oracle and/or its affiliates.