VMware NSX Advanced Load Balancer(Avi)를 몇 분 만에 배포하는 방법

클라우드로의 전환

조직이 AWS를 사용하거나 AWS로 마이그레이션하는 이유는 유연성에서 보안, 사용 편의성, 비용 절감 등 다양합니다. AWS의 VMC(VMware Cloud)가 프라이빗 클라우드와 퍼블릭 클라우드 간의 격차를 해소하기 때문에 이러한 많은 조직이 VMware 제품을 사용하여 인프라를 구축했습니다. AWS 서비스에 최적화된 액세스를 통해 VMware vSphere를 기반으로 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경에서 애플리케이션을 실행할 수 있습니다.

이 인프라의 필수 구성 요소 중 하나는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함하는 엔터프라이즈급 로드 밸런싱 솔루션인 NSX Advanced Load Balancer(avi)입니다.

로드 밸런서를 배포하려면 시간이 많이 걸릴 수 있습니다. 소프트웨어 기반 Avi를 구축하는 것이 이미 다른 것보다 훨씬 쉽고 빠르지만, 아직 시작하지 않은 Avi는 시간이 많이 걸리는 작업일 수 있습니다.

구축 시간을 몇 시간에서 몇 분으로 단축하는 툴인 EasyAvi의 가용성을 발표하게 된 것을 자랑스럽게 생각합니다. EasyAvi를 사용하면 몇 번의 클릭만으로 VMC 환경에서 AVi 컨트롤러 및 해당 서비스 엔진을 자동 설치할 수 있습니다.

VMware Cloud on AWS

조직은 AWS에서 VMware Cloud(VMC)를 사용하여 다음과 같은 다양한 사용 사례를 수행할 수 있습니다.

  • 인프라 아일랜드로서의 VMC
  • 버스트 용량에 VMC 사용
  • 지리적 확장
  • 데이터 센터 제거
  • 재해 복구

구체적인 사용 사례가 무엇이든 로드 밸런싱 및 애플리케이션 보안 솔루션은 필수적입니다.

Avi의 도움

이 목표를 달성하기 위해 Avi는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함한 엔터프라이즈급 로드 밸런싱 솔루션을 제공합니다.

제어면과 데이터 평면이 분리되는 고유한 아키텍처 덕분에 Avi는 즉시 다음과 같은 기능을 제공할 수 있습니다.

  • 로드 밸런싱 패브릭을 하나만 관리하고 개별 로드 밸런싱 장치 또는 가상 어플라이언스는 관리하지 않습니다.
  • 분석, 실시간 메트릭 및 로그로 문제 해결 간소화 및 감소
  • 내장된 자동화 기능을 통해 GUI/API에서 운영을 간소화할 수 있습니다.
    • 스케일 아웃/인 – Avi는 단일 가상 서비스에 대해 Active-Active HA를 지원합니다.
    • 마이그레이션 – 가상 서비스를 서비스 엔진에서 다른 서비스로 마이그레이션할 수 있습니다.
  • 동일한 제품(동일한 API):
    • 다중 SSL 사용 사례(SSL 오프로드 포함)
    • 최신 인증(SAML 및 SSO 활용)
    • 웹 응용 프로그램 방화벽

EasyAvi, Day-0 운영 자동화

EasyAvi를 사용하면 VMC 환경에 Avi 로드 밸런서(Avi 컨트롤러 및 서비스 엔진)를 몇 분 만에 설치할 수 있습니다.

  • 초기 설정
  • VMC SDDC 선택
  • 독립 실행형 Avi 컨트롤러 스핀업
  • Avi 서비스 엔진 그룹 및 서비스 엔진 생성
  • 기본 응용 프로그램 구성
  • Avi 소프트웨어 다운로드

EasyAvi – VMware Cloud Environments 환경을 위한 설치 및 구성 Avi 자동화

  • 빌드 단계

AVI 기능 세트를 모두 즐기십시오.

  • 로드 밸런싱
  • GSLB
  • 웹 응용 프로그램 방화벽을 포함한 응용 프로그램 보안
  • 수신 서비스
  • 분석, 실시간 메트릭 및 로그
  • 기본 제공 자동화

EasyAvi 깊이

EasyAvi를 찾을 수 있는 곳

EasyAvi 소프트웨어를 다운로드할 수 있는 위치:

https://flings.vmware.com/easy-deploy-for-nsx-advanced-load-balancing

EasyAvi를 어디에 배치해야 합니까?

EasyAvi는 SDDC 내부 또는 외부에 설치할 수 있습니다.

EasyAvi를 설치하기 위한 필수 구성 요소

EasyAvi 어플라이언스를 사용하려면 다음이 필요합니다.

  • vCPU 2개
  • RAM 4GB
  • 12GB 디스크

EasyAvi를 사용하기 위한 필수 구성 요소

NSX Advanced Load Balancer를 배포하기로 결정한 모든 위치에서 EasyAvi는 VMC, vCenter 및 NSX-T API 엔드포인트에 액세스할 수 있어야 합니다.

인터넷 액세스와 Avi 소프트웨어 파일을 다운로드할 수 있는 올바른 사용 권한을 가진 “MyVMware” 계정이 필요합니다.

방화벽 규칙

EasyAvi 장치를 사용하는 동안 EasyAvi 장치 및 관리 네트워크(양식에서 선택됨)에서 HTTPS를 통해 vCenter로 액세스할 수 있도록 관리 게이트웨이에 다음과 같은 방화벽 규칙이 있는지 확인합니다. 단순성을 위해 아래 그림에는 “Any”가 소스로 표시됩니다.

VMC 네트워킹

다음을 위해 VMC에서 최대 3개의 세그먼트를 생성해야 합니다.

  • 관리 네트워크(Avi 컨트롤러, 점프 서버(배포 종료 시 폐기됨), SE(들)를 포함합니다.
  • VIP 네트워크(SE 포함)
  • 백엔드 네트워크(애플리케이션 사용 시 백엔드 서버가 포함됨)

세 개의 네트워크에 대해 동일한 세그먼트를 사용하거나 각 네트워크에 대해 전용 세그먼트를 사용할 수 있습니다.

세그먼트에 DHCP 풀이 구성되어 있어야 합니다. 사용 가능한 IP 수는 배포할 SE 수에 따라 달라집니다.

  • 관리 네트워크에는 SE 수를 제외한 2개의 IP가 필요합니다. 또한 각 SE는 이 네트워크에서 하나의 무료 IP를 요구합니다.
  • VIP 네트워크의 SE 양과 동일한 양의 IP가 필요합니다.
  • 배포할 기본 애플리케이션을 선택한 경우 백엔드 네트워크에 2개의 IP가 필요합니다.

EasyAvi 사용 방법 – 단계별

자격 증명

  • VMC API에 액세스하기 위한 VMC 토큰
  • 조직을 선택합니다.
  • SDDC 선택

Avi 일반 설정

Avi 컨트롤러는 독립형(VM 1개) 방식으로 배포됩니다.

양식을 사용하여 다음을 수행할 수 있습니다.

  • Avi 컨트롤러의 VM 크기 조정 특성 선택
  • 선택적으로 공개 IP를 NAT 정책 및 FW 규칙과 함께 Avi 컨트롤러에 할당하여 인터넷에서 HTTPS 액세스 허용

Service Engine Group 및 Service Engine

입력 내용에 따라 서비스 엔진 그룹이 생성/구성됩니다. 서비스 엔진은 서비스 엔진 그룹에 자동으로 할당됩니다.

각 서비스 엔진은 관리 네트워크 및 VIP 네트워크에 연결됩니다. 백엔드 서버에 연결할 수 있도록 VIP 네트워크의 기본 경로로 구성됩니다.

응용 프로그램 설정

양식을 사용하여 다음을 수행할 수 있습니다.

  • 응용 프로그램 사용
  • 선택적으로 이 애플리케이션과 연결된 VS에 공용 IP 할당
  • 선택적으로 인터넷에서 HTTP/HTTPS 액세스를 허용하는 FW 규칙 만들기

네트워킹

양식을 사용하여 다음을 선택할 수 있습니다.

  • 관리 네트워크
  • VIP용 풀과 함께 VIP 네트워크 – VIP용 풀이 NSX-T 구성의 DHCP 풀 설정과 충돌하지 않는지 확인합니다.
  • 백엔드 네트워크

AVI 이미지 관리

  • Avi 버전을 선택합니다.
  • Avi 소프트웨어를 다운로드하기 위한 myVMware.com 사용자 이름
  • Avi 소프트웨어를 다운로드하기 위한 myVMware.com 암호

EasyAvi가 여러분을 위해 만드는 것

  • Avi Controller
  • Service Engine
  • Avi DNS 프로필(기본 응용 프로그램이 활성화된 경우)
  • Avi IPAM 프로필(VIP용 풀과 함께 입력한 네트워크 VIP 포함)
  • Avi DNS 및 Avi IPAM 프로필이 있는 클라우드에 액세스할 수 없습니다.

기본 응용 프로그램이 활성화된 경우

  • 다음과 같은 VM 크기 조정 특성을 가진 두 개의 백엔드 서버:
    • vCPU 2개
    • RAM 4GB
    • 20GB 디스크
    • 포트 80에서 응답하는 기본 응용 프로그램
    • 포트 8080에서 응답하는 고급 애플리케이션
  • HTTP/HTTPS 가상 서비스:
    • 필요한 경우 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP를 사용하여 인터넷에서 HTTP 및 HTTPS 액세스 허용
    • 콘텐츠 전환 정책이 실행됩니다.
      • https://my-vs-ip/가 기본 애플리케이션으로 리디렉션됩니다.
      • https://my-vs-ip/avi가 고급 애플리케이션으로 리디렉션됩니다.
  • DNS 가상 서비스:
  • 인터넷에서 DNS 액세스를 허용하는 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP
  • 이 DNS 가상 서비스는 시스템에서 DNS VS로 등록됩니다.

제거 절차

SSH를 사용하여 EasyAvi 어플라이언스에 연결하고 다음 명령을 적용합니다.

cd ~/flingAviVmc/easyAvi/vmc/$sddc_id/baseline
/bin/bash destroy.sh

EasyAvi 툴을 사용하면 강력한 Day-0 자동화와 함께 Avi 플랫폼에서 직접 사용할 수 있는 자동화 및 셀프 서비스 기능을 이용할 수 있습니다. AWS 환경에서 VMC에 적합한 로드 밸런서를 선택하고 배포하는 작업은 클라우드의 단순성과 일치해야 합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like