附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 憑證、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特有的值。

設定 GSLB 以透過 NSX ALB 透過網際網路存取 Oracle Cloud VMware Solution SDDC 上的 HTTP 虛擬服務

簡介

在本教學課程系列中，我們成功部署並設定了 NSX Advanced Load Balancer (先前稱為 Avi Networks) 控制器，設定 DNS 虛擬服務來代管 HTTP Nginx 虛擬服務的 DNS 記錄。此服務可從外部網際網路和內部使用者存取。

在本教學課程中，我們正在擴展部署。我們的設定是由下列區域執行的 Oracle Cloud VMware Solution Software-Defined Data Center (SDDC) 所組成：Frankfurt 和 Ashburn，每個區域都有部署的 NSX ALB (Avi) 控制器。我們的計畫是分別在 Frankfurt 和 Ashburn SDDC 上代管 Nginx HTTP 服務。透過網際網路連線 HTTP 服務，我們的目標是將一般使用者導向至最近的 HTTP 虛擬服務區域，無論是 Frankfurt 或 Ashburn (根據其位置)。

這是第六個教學課程，我們將在 NSX Advanced Load Balancer (NSX ALB) 上部署並設定全域伺服器負載平衡 (GSLB)。法蘭克福與阿什本地區將同時參與 GSLB 做為區域。如需詳細資訊，請參閱 VMware NSX Advanced Load Balancer GSLB Guide 。

目標

• 在 NSX ALB 上部署並設定 GSLB 服務。管理員可以根據外部使用者所在位置，透過網域名稱來部署和存取 HTTP 虛擬服務，以確保重新導向至最接近的區域。

必要條件

• NSX ALB (Avi) 控制器已經部署在以下兩個區域：Frankfurt 和 Ashburn 與非重疊位址，請參閱教學課程 1：在 Oracle Cloud VMware Solution SDDC 上部署 VMware NSX Advanced Load Balancer

• 在 Frankfurt 和 Ashburn 區域的 Oracle Cloud VMware Solution SDDC 上設定 DMZ，請參閱在 NSX-T for Oracle Cloud VMware Solution 上部署 DMZ 的詳細指南。

• 將 Oracle Cloud Infrastructure (OCI) 上的 DRG 遠端對等互連設定為 Frankfurt 和 Ashburn 區域中的 NSX ALB (Avi) 控制器，兩者都應該能夠相互通訊，請參閱透過升級的 DRG 遠端 VCN 對等互連。

作業 1：更新網域名稱伺服器

對於此教學課程，我們正在使用 GoDaddy 的 demoocvs.xyz 網域。OCI 公用 DNS 區域將管理此網域 demoocvs.xyz DNS 記錄。若要在 OCI 上建立公用區域，請依照下列步驟進行：

1. 登入 OCI 租用戶，瀏覽至網路、DNS 管理，然後按一下區域。

2. 在公用區域中，按一下建立公用區域，然後輸入網域作為 demoocvs.xyz。

   

3. 複製 RDATA 項目，並將它們輸入為 GoDaddy 入口網站上的名稱伺服器。

   

   

4. 由於 GSLB 的設定可以透過網際網路存取，因此我們需要保留公用 IP - 兩個來自法蘭克福區域，兩個來自阿什本區域。在本教學課程中，我們將保留四個公用 IP，因為 Frankfurt 和 Ashburn 區域中的每個 DNS 和 HTTP 虛擬服務都需要這些 IP。如需詳細資訊，請參閱保留公用 IP 位址。

   VMware NSX Advanced Load Balancer GSLB 設定需要子網域。在我們的設定中，我們將使用 oracle.demoocvs.xyz 進行相同的作業。Frankfurt 和 Ashburn 區域中的 NSX ALB DNS 虛擬服務將有 DNS 項目，並將作為子網域 oracle.demoocvs.xyz 的名稱伺服器。

   我們會將子網域 oracle.demoocvs.xyz 指向 NSX ALB DNS 虛擬服務並同時指定公用 IP。新增 A 記錄，然後新增 NS 記錄。

   我們正在 OCI 區域上指定公用 IP，以便能夠知道要將流量轉送到何處。稍後將在 NSX ALB DNS 虛擬服務上建立相同的 DNS 記錄。

   

工作 2：設定 NSX ALB (Avi) 控制器

我們必須遵循教學課程 5：在 Oracle Cloud VMware Solution SDDC 的 NSX Advanced Load Balancer 上設定 HTTP 虛擬服務以進行網際網路存取，以設定 NSX ALB (Avi) 控制器。在教學課程 5：在 Oracle Cloud VMware Solution SDDC 中設定 NSX Advanced Load Balancer 上的 HTTP 虛擬服務以進行網際網路存取中，我們會在虛擬服務上動態建立 DNS 記錄，但這在網際網路方面嚴格。我們會在這裡建立具有公用 IP 的靜態 DNS 記錄。

依照教學課程 5：在 Oracle Cloud VMware Solution SDDC 中的 NSX Advanced Load Balancer 設定 HTTP 虛擬服務以進行網際網路存取，不過不需要 DNS 設定檔。這是因為我們將會設定靜態 IP 位址 (DNS 項目)。在雲端連接器設定期間，我們不會新增 DNS 設定檔，其餘步驟將相同。

備註：請確定已遵循 Frankfurt 和 Ashburn 區域的步驟。

工作 3：在法蘭克福和阿什本地區設定及部署 DNS 虛擬服務

依照教學課程 5：在 Oracle Cloud VMware Solution SDDC 的 NSX Advanced Load Balancer 上設定 HTTP 虛擬服務以進行網際網路存取，而不使用 DNS 應用程式網域。其他所有步驟將保持不變。我們必須在 Frankfurt 和 Ashburn 區域部署 DNS 虛擬服務。

部署 DNS 虛擬服務之後，我們需要加以編輯並新增靜態 IP。如上所述，oracle.demoocvs.xyz 名稱伺服器的 GSLB 子網域將會是 DNS 虛擬服務。

Frankfurt 和 Ashburn 區域中的 DNS 虛擬服務都將有與其關聯的公用 IP。我們已保留 OCI 上的公用 IP，因此必須與每個 DNS 虛擬服務對應。我們必須在 Frankfurt 和 Ashburn 區域的 DNS 虛擬服務上設定 DNS 記錄。

• frankfurtdns 虛擬服務已指定公用 IP 158.101.188.xx。

• ashburndns 虛擬服務已指定公用 IP 141.148.59.xx。

作業 4：設定與部署 HTTP 虛擬服務

依照教學課程 5：在 Oracle Cloud VMware Solution SDDC 的 NSX Advanced Load Balancer 上設定 HTTP 虛擬服務以進行網際網路存取，而不使用 DNS 應用程式網域。我們必須在 Frankfurt 和 Ashburn 區域部署 HTTP 虛擬服務 (Web 虛擬服務)。

部署 HTTP 虛擬服務之後，我們需要將其對應至公用 IP，這是透過網際網路存取的必要項目。DNS 虛擬服務需要知道 HTTP 虛擬服務，並且會維護其 DNS 記錄。我們將在法蘭克福和阿什本地區的 DNS 虛擬服務上手動新增 DNS 記錄。HTTP 虛擬服務是 GSLB 部署的一部分，因此「完整網域名稱 (FQDN)」將會根據 oracle.demoocvs.xyz 的 GSLB 子網域進行。

• frankfurtweb 虛擬服務已指定公用 IP 138.2.172.xx。

• ashburnweb 虛擬服務已指定公用 IP 129.80.182.xx。

作業 5：使用 DNS 和 HTTP 虛擬服務專用 IP 對應公用 IP

我們透過 OCI 入口網站保護公用 IP，並在 Frankfurt 和 Ashburn 區域的 NSX ALB DNS 虛擬服務和 demoocvs.xyz 的 OCI 公用區域上設定對應的 DNS 項目。下一步是針對 DNS 和 HTTP 虛擬服務，將公用 IP 與適當的專用 IP 對應。若要設定對應，請參閱瞭解如何在 Oracle Cloud VMware Solution 中將公用 IP 連附至來賓 VM 。

• frankfurtdns 具有公用 IP 158.101.188.xx 和專用 IP (虛擬服務 IP) 172.28.11.151。

• frankfurtweb 具有公用 IP 138.2.172.xx 和專用 IP 172.28.11.152。

對應後，IP frankfurtweb.oracle.demoocvs.xyz 將可透過 nslookup 和瀏覽器連線。

重複阿什本區域的步驟。

作業 6：設定 GSLB 及同時連線區域

您可以透過網際網路存取 frankfurtweb.oracle.demoocvs.xyz 和 ashburnweb.oracle.demoocvs.xyz，並且從各自的後端伺服器回應。

現在，我們需要在 NSX ALB (Avi) 控制器上設定 GSLB。

1. 登入 Frankfurt 區域的 NSX ALB (Avi) 控制器，前往基礎架構， GSLB ，然後按一下網站組態。

   

2. 若要將法蘭克福區域新增至新的 GSLB 組態，請按一下編輯，然後輸入下列資訊。

   • 名稱：請輸入區域名稱。
   • 使用者名稱和密碼：輸入 NSX ALB (Avi) 控制器證明資料。
   • IP 位址和連接埠：輸入 IP 位址和連接埠。
   • GSLB 子網域：oracle.demoocvs.xyz。

   

3. 選取從屬端群組 IP 位址類型作為 Private，然後輸入專用 IP 詳細資訊。

   

4. 按一下儲存並設定 DNS 虛擬服務，按一下 DNS 虛擬服務下拉式清單，選取 Frankfurt DNS 虛擬服務，然後按一下儲存。

   

5. 重複步驟 1 到 4 並新增 Ashburn 區域，按一下新增網站。

   

6. 在地理設定檔視窗中，按一下建立並輸入下列詳細資訊。

   • 名稱：輸入適當的名稱。
   • 在 GeoDB 項目底下，選取檔案名稱作為 AviGeoDb.txt.gz，格式為 Avi。

   

工作 7：設定 GSLB 服務並存取網站

1. 按一下應用程式、 GSLB 服務、建立、進階設定，輸入下列資訊，然後按一下新增集區。

   • 名稱：global。
   • 應用程式名稱：www。
   • 群組負載平衡演算法：Geo location-based。

   

2. 在新建 GSLB 集區中，輸入名稱和集區成員負載平衡演算法作為 Geo。

   

3. 選取法蘭克福區域 Web 服務作為第一個集區成員。在集區成員區段中，輸入下列資訊，然後按一下新增 GSLB 集區成員。

   • 網站叢集控制器：選取第一個集區成員作為 Frankfurt。
   • 虛擬服務：frankfurtweb。
   • 公用 IP (v4/v6) 位址：與 frankfurtweb 虛擬服務 (138.2.172.xx) 關聯的公用 IP。
   • 地理位置來源 From Geodb。

   

4. 重複步驟 1 到 3 以新增 Ashburn Web 虛擬服務，然後按一下完成以儲存組態。

   

GSLB 服務狀態應變更為綠色。

認可

• 作者 - Vaibhav Tiwari (Cloud VMware 解決方案專家)

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Configure GSLB to Access an HTTP Virtual Service on Oracle Cloud VMware Solution SDDC through NSX ALB over the Internet

F93477-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.