注意：

• 此教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时，请将这些值替换为特定于您的云环境的值。

配置 GSLB 以通过 NSX ALB 通过 Internet 访问 Oracle Cloud VMware Solution SDDC 上的 HTTP 虚拟服务

简介

在本教程系列中，我们成功部署并配置了 NSX Advanced Load Balancer（以前称为 Avi Networks）控制器，设置了 DNS 虚拟服务来托管 HTTP Nginx 虚拟服务的 DNS 记录。此服务可通过外部互联网和内部访问，供我们的用户使用。

在本教程中，我们将扩展部署。我们的设置由在法兰克福和阿什本区域运行的 Oracle Cloud VMware Solution Software-Defined Data Center (SDDC) 组成，每个区域都部署了 NSX ALB (Avi) 控制器。我们的计划是分别在法兰克福和阿什本 SDDC 上托管 Nginx HTTP 服务。通过互联网可以访问 HTTP 服务，我们的目标是根据最终用户的位置，将最终用户引导到最近的 HTTP 虚拟服务区域，无论是法兰克福还是阿什本。

这是第六个教程，我们将在 NSX 高级负载平衡器 (NSX ALB) 上部署和配置全局服务器负载平衡 (Global Server Load Balancing，GSLB)。法兰克福和阿什本地区将作为地区参加 GSLB 比赛。有关更多信息，请参见 VMware NSX Advanced Load Balancer GSLB Guide 。

目标

• 在 NSX ALB 上部署和配置 GSLB 服务。管理员将能够根据外部用户的位置通过域名部署和访问 HTTP 虚拟服务，从而确保重定向到最近的区域。

先决条件

• NSX ALB (Avi) 控制器已部署在以下两个区域：法兰克福和阿什本，地址不重叠。请参见教程 1：在 Oracle Cloud VMware Solution SDDC 上部署 VMware NSX Advanced Load Balancer

• 在法兰克福和阿什本区域的 Oracle Cloud VMware Solution SDDC 上设置 DMZ，请参见 A Details Guide to Deploy a DMZ on NSX-T for Oracle Cloud VMware Solution 。

• 在法兰克福和阿什本区域中，将 Oracle Cloud Infrastructure (OCI) 上的 DRG 远程对等连接配置为 NSX ALB (Avi) 控制器，两者都应能够相互通信，请参阅通过升级的 DRG 远程 VCN 对等连接。

任务 1：更新域名服务器

在本教程中，我们将使用 GoDaddy 中的域 demoocvs.xyz。OCI 公共 DNS 区域将管理此域 demoocvs.xyz DNS 记录。要在 OCI 上创建公共区域，请执行以下步骤：

1. 登录到 OCI 租户，导航到网络、DNS 管理并单击区域。

2. 在公共区域中，单击创建公共区域，然后输入域作为 demoocvs.xyz。

   

3. 复制 RDATA 条目并在 GoDaddy 门户上以 Nameservers 身份输入这些条目。

   

   

4. 由于 GSLB 设置可通过互联网访问，因此我们需要保留公共 IP - 两项来自法兰克福地区，两项来自阿什本地区。在本教程中，我们将保留四个公共 IP，因为法兰克福和阿什本地区的每个 DNS 和 HTTP 虚拟服务都需要它们。有关更多信息，请参见 Reserving a Public IP Address 。

   VMware 设置 NSX 高级负载平衡器 GSLB 需要子域。在我们的设置中，我们将使用 oracle.demoocvs.xyz 执行相同操作。法兰克福和阿什本区域的 NSX ALB DNS 虚拟服务将具有 DNS 条目，并将充当子域 oracle.demoocvs.xyz 的 Nameserver 。

   我们将子域 oracle.demoocvs.xyz 指向 NSX ALB DNS 虚拟服务，并分配公共 IP。添加 A 记录，然后添加 NS 记录。

   我们将在 OCI 区域中分配公共 IP，以便它知道在何处转发流量。稍后将在 NSX ALB DNS 虚拟服务上创建相同的 DNS 记录。

   

任务 2：配置 NSX ALB (Avi) 控制器

要配置 NSX ALB (Avi) 控制器，必须遵循本系列的教程 5：在 Oracle Cloud VMware Solution SDDC 中的 NSX Advanced Load Balancer 上配置 HTTP 虚拟服务（基于 Internet 的访问）。在教程 5：在 Oracle Cloud VMware Solution SDDC for Internet-Based Access 中的 NSX 高级负载平衡器上配置 HTTP 虚拟服务中，我们在虚拟服务上动态创建 DNS 记录，但这严格面向互联网。在这里，我们将创建具有公共 IP 的静态 DNS 记录。

遵循教程 5：在基于 Internet 的访问 Oracle Cloud VMware Solution SDDC 中的 NSX 高级负载平衡器上配置 HTTP 虚拟服务中的任务 2，但不需要 DNS 配置文件。这是因为我们将设置静态 IP 地址（DNS 条目）。在设置云连接器期间，我们不会添加 DNS 配置文件，其余步骤将相同。

注：请确保法兰克福和阿什本区域都遵循这些步骤。

任务 3：在法兰克福和阿什本区域配置和部署 DNS 虚拟服务

按照教程 5：在不使用 DNS 应用程序域的情况下在 Oracle Cloud VMware Solution SDDC 的 NSX 高级负载平衡器上配置 HTTP 虚拟服务中的任务 3 进行操作。所有其他步骤将保持不变。我们需要在法兰克福和阿什本区域部署 DNS 虚拟服务。

部署 DNS 虚拟服务后，我们需要对其进行编辑并添加静态 IP。正如我们提到的，GSLB 子域是 oracle.demoocvs.xyz 名称服务器，它将成为 DNS 虚拟服务。

法兰克福和阿什本地区的 DNS 虚拟服务将具有与之关联的公共 IP。我们已在 OCI 上预留了需要与每个 DNS 虚拟服务进行映射的公共 IP。我们需要在法兰克福和阿什本地区的 DNS 虚拟服务上配置 DNS 记录。

• 为 frankfurtdns 虚拟服务分配了公共 IP 158.101.188.xx。

• 为 ashburndns 虚拟服务分配了公共 IP 141.148.59.xx。

任务 4：配置和部署 HTTP 虚拟服务

按照教程 5：在不使用 DNS 应用程序域的情况下在 Oracle Cloud VMware Solution SDDC 的 NSX 高级负载平衡器上配置 HTTP 虚拟服务中的任务 4 进行操作。我们需要在法兰克福和阿什本区域部署 HTTP 虚拟服务（Web 虚拟服务）。

部署 HTTP 虚拟服务后，我们需要将其映射到公共 IP，这是必需的，因为它可以通过互联网访问。DNS 虚拟服务需要了解 HTTP 虚拟服务，并维护其 DNS 记录。我们将在法兰克福和阿什本地区的 DNS 虚拟服务上手动添加 DNS 记录。HTTP 虚拟服务是 GSLB 部署的一部分，因此全限定域名 (Fully Qualified Domain Name，FQDN) 将按 oracle.demoocvs.xyz 作为 GSLB 子域。

• 为 frankfurtweb 虚拟服务分配了公共 IP 138.2.172.xx。

• 为 ashburnweb 虚拟服务分配了公共 IP 129.80.182.xx。

任务 5：将公共 IP 映射到 DNS 和 HTTP 虚拟服务专用 IP

我们通过 OCI 门户保护公共 IP，并在法兰克福和阿什本区域的 NSX ALB DNS 虚拟服务以及 demoocvs.xyz 的 OCI 公共区域中设置相应的 DNS 条目。下一步是为 DNS 和 HTTP 虚拟服务将公共 IP 映射为适当的专用 IP。要设置映射，请参见 Learn How to Attach a Public IP to a Guest VM in Oracle Cloud VMware Solution 。

• frankfurtdns 具有公共 IP 158.101.188.xx 和专用 IP（虚拟服务 IP）172.28.11.151。

• frankfurtweb 具有公共 IP 138.2.172.xx 和专用 IP 172.28.11.152。

映射后，可通过 nslookup 和浏览器访问 IP frankfurtweb.oracle.demoocvs.xyz。

重复阿什本区域的步骤。

任务 6：设置 GSLB 并连接两个区域

frankfurtweb.oracle.demoocvs.xyz 和 ashburnweb.oracle.demoocvs.xyz 均可通过 Internet 访问，并从各自的后端服务器进行响应。

现在，我们需要在 NSX ALB (Avi) 控制器上设置 GSLB。

1. 登录到法兰克福地区上的 NSX ALB (Avi) 控制器，转到基础设施、 GSLB 并单击站点配置。

   

2. 要将法兰克福区域添加到新的 GSLB 配置，请单击编辑并输入以下信息。

   • 名称：输入区域名称。
   • 用户名和密码：输入 NSX ALB (Avi) 控制器凭证。
   • IP 地址和端口：输入 IP 地址和端口。
   • GSLB 子域：oracle.demoocvs.xyz。

   

3. 选择 Client Group IP Address Type（客户机组 IP 地址类型）作为 Private，然后输入专用 IP 详细信息。

   

4. 单击保存并设置 DNS 虚拟服务，单击 DNS 虚拟服务下拉列表，选择法兰克福 DNS 虚拟服务，然后单击保存。

   

5. 重复步骤 1 到 4 并添加“阿什本”区域，单击添加新站点。

   

6. 在地理配置文件窗口中，单击创建并输入以下详细信息。

   • 名称：输入相应的名称。
   • 在 GeoDB 条目下，选择文件名作为 AviGeoDb.txt.gz，格式作为 Avi。

   

任务 7：设置 GSLB 服务并访问网站

1. 单击 Application（应用程序）、 GSLB Service（GSLB 服务）、 Create（创建）、 Advanced Setup（高级设置），输入以下信息并单击 Add Pool（添加池）。

   • 名称：global。
   • 应用程序名称：www。
   • 组负载平衡算法：Geo location-based。

   

2. 在新建 GSLB 池中，输入名称和池成员负载平衡算法作为 Geo。

   

3. 选择法兰克福地区 Web 服务作为第一个池成员。在 Pool Member（池成员）部分中，输入以下信息并单击 Add GSLB Pool Member（添加 GSLB 池成员）。

   • 站点群集控制器：选择第一个池成员作为 Frankfurt。
   • 虚拟服务：frankfurtweb。
   • 公共 IP(v4/v6) 地址：与 138.2.172.xx 的 frankfurtweb 虚拟服务关联的公共 IP。
   • 地理位置来源 From Geodb。

   

4. 重复步骤 1 到 3 以添加 Ashburn Web 虚拟服务，然后单击完成以保存配置。

   

GSLB 服务状态应更改为绿色。

确认

• 作者 - Vaibhav Tiwari（云 VMware 解决方案专家）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Configure GSLB to Access an HTTP Virtual Service on Oracle Cloud VMware Solution SDDC through NSX ALB over the Internet

F93476-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.