NSX Advanced Load Balancer（NSXALB）をインストールしてみた - ネットワークエンジニアのITブログ

NSX-Tの関連で、NSX Advanced Load Balancerの設計を担当することになったので、検証環境を構築してみたいと思います。古くは、Foundry、F5、A10、AWSと触ってきましたが、この製品はコントローラー、サービスエンジンという管理コンポーネントでデータ通信用コンポーネントに分かれており、この辺の考え方が今までの製品と異なるので、なかなか苦労させられました。
ただ、NSX-TコントローラーとEdgeとの関係と似ているので、NSX-Tに慣れている人は違和感ないかもですね。

ということで共有かねて構築の流れを紹介したいと思います。
SLBからスタートしてGSLBまで設定していきます。GSLBだけを見たいという方はこちらのリンクからどうぞ。
また、コントローラークラスタ、No OrchestratorによるSEのデプロイ、SSL自己証明書、静的コンテンツヘルスチェックなど、要件モリモリなので順番に検証していきます。

検証環境
コントローラーのインストール
パッチの適用（21.1.5 p2p）

検証環境

コントローラーのインストール

ソフトウェアは以下のサイトからダウンロードできます。
Systemの21.1.5とPatch 21.1.5-2p2をダウンロードします。（構築時は3p1はなかった）
画面右端のダウンロードボタンをクリックし、LICENSE AGREEMENTに同意して、CONTINUEでダウンロード開始します。
今回は、21.1.5でインストールしていきます。

https://portal.avipulse.vmware.com/software/vantage

ダウンロードしたOVAファイルをvCenterからデプロイしていきます。

仮想マシン名を設定します。

リソースを配置するクラスターを選択します。

内容を確認し問題なければ「NEXT」をクリックします。

ストーレジを選択し、容量を抑えるためにシンプロビジョニングを選択します。

コントローラーのManagementインターフェイスのポートグループを選択します。

今回は、192.168.1.0/24のDPortGroupを選択します。

ManagementインターフェイスのIPアドレスを192.168.1.56/24、デフォルトゲートウェイを192.168.1.1で入力します。残りには未入力のまま「NEXT」をクリックします。

最終確認して「FINISH」をクリックします。

OVFパッケージのインポートとOFVテンプレートのデプロイ完了後、パワーオンし5分ぐらいで起動するので、https://192.168.1.56に接続します。セキュリティ警告が出ますが、無視して接続します。
adminアカウントの初期パスワード設定があるので、2回同じ情報を入力して、「CREATE ACCOUNT」をクリックします。

続いて、バックアップ等で使用するパスワードとDNS Resolverの設定を行います。

Email/SMTPは使用しないのでNoneを選択します。

Multi-Tenantはデフォルトのままとし、「SAVE」をクリックします。

設定が完了すると管理画面が表示されます。

画面上部に警告が表示されますが、これはVMware NSX Advanced Load Balancer with Cloud Servicesのライセンスがないよというものになります。
最近はやりのサブスクリプションライセンスで、Cloudで集中管理する設定がデフォルトになっているためになります。

ここは後程、従来型のライセンスに切り替えるのでこのままで問題ありません。

ここまでで、インストールは完了になります。

パッチの適用（21.1.5 p2p）

初期設定を実施する前に21.1.5はパッチが公開されているのでそれを適用していきます。No Orchestratorの場合、手動作成したサービスエンジングループにパッチを適用する場合は、コマンドベースで実施する必要があるのですが、いまは初期状態なので後日紹介します。
まずは、[Administration]-[Controller]‐[Software]で現在のバージョンが、21.1.5-9172であることを確認します。