ノート:

インターネット・ベース・アクセス用のOracle Cloud VMware Solution SDDCでのNSX Advanced Load BalancerでのHTTP仮想サービスの構成

概要

このシリーズでは、NSX Advanced Load Balancer(旧称Avi Networks)コントローラの導入と構成、DNS仮想サービスの確立、HTTP仮想サービスの導入、内部ユーザーがWebサーバーにアクセスするためのシームレスな接続を実現しました。

これは、スコープを拡張する5番目のチュートリアルです。Oracle Cloud VMware Solution Software-Defined Data Center (SDDC)内のNSX Advanced Load Balancer (NSX ALB)へのHTTP仮想サービスのデプロイメントをガイドし、インターネットを介してアクセスできるようにすることに特に重点を置きます。

RackWare RMM BYOL

目標

前提条件

タスク1: Oracle Cloud VMware Solutionオーバーレイ・セグメントのインバウンド外部接続の設定

前のチュートリアルでは、内部ユーザーに対してのみWebサーバーへのアクセスをデプロイ、構成および設定しました。

これで、Nginx仮想サービスIPをOracle Cloud Infrastructure (OCI)上のパブリックIPにマップする必要があり、パブリック・ドメイン名に関連付けられます。これにより、Webサーバーの外部アクセスが設定されます。

Oracle Cloud VMware Solution SDDCに非武装ゾーン(DMZ)環境を設定するには、NSX-T for Oracle Cloud VMware SolutionにDMZをデプロイするための詳細なガイドを参照してください。設定がデプロイされると、専用のTier-0とTier-1を備えたNSXエッジの別のセットがあります。

RackWare RMM BYOL

RackWare RMM BYOL

タスク2: NSX ALB (Avi)コントローラの構成

Oracle Cloud VMware SolutionでDMZを構成し、NSX ALB(Avi)コントローラをデプロイしました。ここでは、構成を設定する必要があります。

  1. このシリーズの「チュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成」に従って、次のタスクを実行します。

    • タスク1: vCenterおよびNSX-T資格証明の追加

    • タスク2: Oracle Cloud VMware Solution vCenterでのコンテンツ・ライブラリの作成

    • タスク3: NSX ALB (Avi)コントローラでのDNSおよびIPAMプロファイルの作成

    ノート:追加のNSXオーバーレイ・セグメントを作成する必要があります。

  2. Oracle Cloud VMWare Solution NSX-Tポータルにログインし、「ネットワーキング」および「セグメント」にナビゲートします。「NSX」タブで、「セグメントの追加」をクリックします。

  3. 次の情報を入力して、「保存」をクリックします。

    • 名前: 名前を入力します。
    • 接続ゲートウェイ:適切なTier-1を選択します(このチュートリアルでは、DMZアップリンク2によってバックアップされています)。
    • トランスポート・ゾーン:「オーバーレイTZトランスポート・ゾーン」を選択します。
    • サブネット: CIDRを入力します。
    • Webサーバーには静的IPがあるため、DHCPを有効にしません。

  4. また、管理ネットワークとWebサーバーをホストするために、追加のオーバーレイネットワークを作成する必要があります。

RackWare RMM BYOL

  1. タスク5のチュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成に進みます。次の必須ステップでは、NSX-Tをクラウド・コネクタとしてシームレスに組み込む必要があります。

RackWare RMM BYOL

ノート:ほとんどのステップは、チュートリアル2: Oracle Cloud VMware SolutionでのVMware NSX Advanced Load Balancerの構成と同じままです。唯一の違いは、ユーザーがインターネット経由で接続するため、データ・ネットワーク・セグメントがDMZ Tier-01に整列されることです。

タスク3: DNS Virtual Serviceの構成およびデプロイ

DNS仮想サービスをデプロイするには、チュートリアル3: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのDNS仮想サービスの構成を参照し、次のタスクを完了します。

パブリック・アクセス用にavi-vs-externalの仮想サービス・ネットワークをDMZにデプロイするには、avi-vs-externalオーバーレイ・セグメントをTier-1-uplink-2 DMZアップリンクを参照する必要があります。

設定が完了したら、DNS仮想サービスをデプロイする必要があります。チュートリアル3: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのDNS Virtual Serviceの構成のタスク3に従って、以前に構成したVIPavi-vs-externalを選択し、その他のステップは同じになります。

RackWare RMM BYOL

RackWare RMM BYOL

タスク4: HTTP仮想サービスの構成およびデプロイ

HTTP仮想サービスをデプロイするには、チュートリアル4: Oracle Cloud VMware Solution SDDCのNSX Advanced Load BalancerでのHTTP仮想サービスの構成(内部ユーザー向け)を参照し、タスク2を完了します。VIPの作成中に、VRFでバックアップされたオーバーレイ・セグメントをavi-vs-externalとして選択する必要があり、その他のステップは同じままです。

RackWare RMM BYOL

RackWare RMM BYOL

タスク5: HTTP仮想サービス・プライベートIPによるパブリックIPのマップ

IPおよび名前を介してHTTP仮想サービスにアクセスできます。ただし、インターネット経由でURLにアクセスするには、HTTP仮想サービスのプライベートIPをパブリックIPにマップする必要があります。

Oracle Cloud VMware SolutionのゲストVMにパブリックIPをアタッチするには、Oracle Cloud VMware SolutionのゲストVMにパブリックIPをアタッチする方法を学ぶを参照してください。

このシリーズdemoocvs.xyzで使用されるドメインは、GoDaddyドメイン・レジストリに登録され、同じエントリを作成しました。

RackWare RMM BYOL

RackWare RMM BYOL

RackWare RMM BYOL

RackWare RMM BYOL

次のステップ

インターネットを介してNSX Advanced Load Balancerを介してOracle Cloud VMware Solution上のHTTP仮想サービスにアクセスするようにGlobal Server Load Balancing (GSLB)を構成するには、チュートリアル6: インターネットを介してNSX Advanced Load Balancerを介してOracle Cloud VMware Solution上のHTTP仮想サービスにアクセスするためのGSLBの構成を参照してください。

承認

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。