注意:
- 此教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
- 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时,请将这些值替换为特定于您的云环境的值。
在 Oracle Cloud VMware Solution SDDC 中的 NSX Advanced Load Balancer 上配置 DNS 虚拟服务
简介
在本系列中,我们介绍了 NSX Advanced Load Balancer(以前称为 Avi Networks)控制器的部署和配置。
本教程介绍了如何在 Oracle Cloud VMware Solution Software-Defined Data Center (SDDC) 上托管的 VMware NSX Advanced Load Balancer (NSX ALB) 控制器上配置域名系统 (Domain Name System,DNS) 虚拟服务。
目标
-
在 Oracle Cloud VMware Solution SDDC 中托管的 VMware NSX 高级负载平衡器 (Advanced Load Balancer,Avi) 控制器上配置 DNS 虚拟服务。管理员将能够:
-
定义 IP 地址范围。
-
创建定制 DNS 应用程序概要文件。
-
部署 DNS 虚拟服务,并将其配置为为即将到来的网站或通过 NSX ALB 托管的应用托管 DNS 记录。
-
先决条件
- 已在 Oracle Cloud VMware Solution SDDC 上部署和配置 NSX ALB (Avi) 控制器,请参见教程 1:在 Oracle Cloud VMware Solution SDDC 上部署 VMware NSX Advanced Load Balancer 和教程 2:在 Oracle Cloud VMware Solution 上配置 VMware NSX Advanced Load Balancer 。
任务 1:在 NSX-T 云连接器网络配置文件上定义 IP 范围
在 Oracle Cloud VMware Solution SDDC 上添加 NSX-T Cloud 连接器后,我们需要定义将分配给服务引擎 (Service Engines,SE) 和虚拟服务的网络 IP 范围。要定义 IP 范围,请执行以下步骤:
-
登录到 NSX ALB (Avi) 控制器门户,在基础结构选项卡下,展开云资源,单击网络,然后从下拉菜单中选择 OCVS NSX-T 云连接器。
我们应该看到我们在 NSX-T Cloud 连接器向导中选择的网络。
avi-mgmt覆盖段将向 NSX ALB (Avi) 服务引擎提供管理 IP 地址。我们将从该范围中提取一部分将由 Service Engines 使用的 IP 地址。 -
单击
avi-mgmt网络的 Edit(编辑),然后输入 IP Address Management(IP 地址管理)信息。- 启用 DHCP:取消选择启用 DHCP。
- 启用 IPv6 自动配置:取消选择启用 IPv6 自动配置。
- 路由上下文:
global。
-
在 Subnets(子网)部分中,单击 Add(添加)并输入以下信息。
- 子网前缀:输入
avi-mgmt覆盖段的 CIDR。 - 取消选择 Use Static IP Address for VIPs and SE 。
- 子网前缀:输入
-
在 Static IP Ranges(静态 IP 范围)中,单击 Add(添加),输入虚拟服务虚拟 IP (virtual service virtual IP,VIP) 的 IP Address Range ,输入用于服务引擎 (Service Engine,SE) vNIC 的 IP 地址范围,然后保存配置。
-
单击保存以在编辑网络设置窗口中再次保存配置。
-
我们还需要为
avi-vs段定义 IP 地址范围,因为服务引擎需要它才能连接到后端服务器。单击avi-vs覆盖段的编辑链接,然后输入 IP 地址管理信息。- 启用 DHCP:取消选择启用 DHCP。
- 启用 IPv6 自动配置:取消选择启用 IPv6 自动配置。
- 工艺路线上下文:
Tier-1。
-
在 Subnets(子网)部分中,单击 Add(添加)并输入以下信息。
- 子网前缀:输入
avi-vs覆盖段的 CIDR。 - 取消选择 Use Static IP Address for VIPs and SE 。
- 子网前缀:输入
-
在静态 IP 范围中,单击添加并输入用于服务引擎 (Service Engine,SE) vNIC 的虚拟服务虚拟 IP (Virtual Service Virtual IP,VIP) 和 IP 地址范围的 IP 地址范围,然后保存配置。
-
单击保存以在编辑网络设置页中再次保存配置。
配置显示在以下映像中。
任务 2:在第一层虚拟路由和转发 (VRF) 上添加默认路由
我们需要为虚拟服务覆盖段定义静态路由。
-
在基础结构选项卡下,单击云资源和 VRF 上下文。
-
单击 Select Cloud(选择云)下拉列表,然后选择 OCVS NSX-T 作为云连接器。
-
单击编辑以编辑 Tier-1 VRF 上下文。在静态路由下,单击添加。
-
输入以下信息,然后单击保存。
- 网关子网:默认路由
0.0.0.0/0。 - 下一跃点:将其指向
avi-vs默认网关(即172.28.11.1)。
- 网关子网:默认路由
任务 3:部署 DNS 虚拟服务
NSX ALB 具有内置 DNS 服务器功能,可用于为创建的虚拟服务提供动态名称解析。在大多数情况下,我们将 NSX ALB 定义为权威 DNS 服务器。可以从公司网络创建 DNS 委派和转发器,并将域 demoocvs.xyz 指向 DNS 虚拟服务以进行名称解析。要部署 DNS 虚拟服务,请执行以下步骤:
-
登录到 NSX ALB (Avi) 控制器门户,导航到应用程序、虚拟服务、创建虚拟服务,然后单击高级设置。
-
在 Select Cloud(选择云)窗口中,选择 OCVS NSX-T ,然后单击 Next(下一步)。
-
在 VRF 上下文中,选择 Tier-1 。
-
输入虚拟服务名,然后选择应用程序概要文件作为
System-DNS。
-
单击 VS VIP 下拉列表 Create VS VIP ,然后选择 Tier1 Logical Router 作为
Tier-1。 -
在 VIP 窗口中,单击添加。保留默认选项,输入
avi-vs作为 VIP 地址分配网络,将关联的 CIDR 块指定为 IPv4 子网,然后单击保存。
-
在 DNS 部分中,单击添加,保留默认配置,然后单击保存。
-
我们未添加任何后端池。单击下一步,并将默认选项保留在策略部分下。
-
在分析部分中,将非重要日志持续时间更新为
0以保留所有非重要日志,然后单击下一步以完成向导。
NSX ALB (Avi) 控制器将启动 Oracle Cloud VMware Solution vCenter 上的 SE 部署。这需要几分钟时间,DNS 虚拟服务将更改为绿色或可用状态。
NSX ALB (Avi) 将根据默认配置部署两个服务引擎,SE 虚拟机 (VM) 将从上一步中定义的范围获取 IP。
任务 4:配置 DNS 虚拟服务以托管 DNS 记录
我们已经部署了基本 DNS 服务,该服务将托管我们通过 NSX ALB 托管的所有即将推出的应用程序或网站的 DNS 记录。
-
登录到 NSX ALB (Avi) 控制器门户,导航到管理、系统设置并单击编辑。
-
在 DNS 服务部分中,单击添加。在虚拟服务下拉列表中,选择我们在任务 3 中部署的 DNS 虚拟服务,然后单击保存。
后续步骤
要在 Oracle Cloud VMware Solution SDDC 中的 NSX Advanced Load Balancer 上为内部用户配置 HTTP 虚拟服务,请参见 Tutorial 4:Configure HTTP Virtual Service on NSX Advanced Load Balancer in OCVS SDDC for Internal Users 。
确认
- 作者 - Vaibhav Tiwari(云 VMware 解决方案专家)
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者通过 Oracle Learning YouTube 频道访问更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
Configure DNS Virtual Service on NSX Advanced Load Balancer in Oracle Cloud VMware Solution SDDC
F93408-01
February 2024
Copyright © 2024, Oracle and/or its affiliates.