NSXALBのCloudの設定で、vCenter連携するとポートグループの情報が自動的に共有されたり、サービスエンジンのデプロイやスケールアウトも自動で実施できたりと便利な機能があります。
ただ、No Orchestratorという一切連携しないことも選択可能で、なぜこのモードがあるのか不思議に思っていました。
よくよく調べてみると、No Orchestratorを選択せざるを得ないような状況があったので紹介します。
vCenter連携するとサービスエンジンのデプロイは自動で実施され、ManagementインターフェイスのIPもPoolから払い出されます。いったん払い出されて変更するようなことがなければよいのですが、スケールイン・スケールアウトが自動に行われると、Poolの中から動的に払い出されるので、必ずしも前回使用したIPになるとは限りません。
このような状況だと監視サーバーからの監視でIPを都度変更しなくてはならず、運用が煩雑になります。
また、SDDC環境におけるNSXALBは、vCenter連携などがサポート対象外であるため、No Orchestratorを選択せざるを得ません。
No Orchestratorの場合は、サービスエンジンを手動でデプロイしていく必要があり、ちょっとコツがあるので構築手順を見ていきましょう。
Cloudの設定(No Orchestrator)
まず最初に、CloudでNo Orchestratorを作成します。
[Infrastructure]-[Clouds]からCREATEを選択します。
NameでNo Orchestratorと入力しSAVEします。
作成した「No Orchestrator」からサービスエンジンのイメージをダウンロードします。
サービスエンジンのデプロイ
先ほどダウンロードしたサービスエンジンのイメージをもとにデプロイしていきます。
OVFテンプレートのデプロイから、SE.ovaを選択します。
仮想マシン名、コンピューティングリソースの選択、ストレージの選択を実施後、ネットワークの選択で、Managementのターゲットグループを管理用ネットワークのポートグループに設定します。私の環境では、「DPortGroup」が管理用ネットワークの192.168.1.0/24となっています。
続いてテンプレートのカスタイマイズの設定ですが、事前にSEのイメージをダウンロードしたボタンの右に鍵アイコンがあるのでここをクリックし、UUIDとTokenを控えておきます。
テンプレートのカスタイマイズで、登録するコントローラーのIPおよび、上記のUUIDとTokenを入力します。
さらに、SEに管理用IP、サブネットマスク、デフォルトゲートウェイ、DNSサーバーを入力します。
デプロイ後、サービスエンジンの電源を入れます。
[Infrastructure]-[Cloud Resources]-[Service Engine]を選択すると、先ほどデプロイしたse01が登録されており、Initilizeの状態となっています。
環境によりますが、InitilizeからUPになるまで1~30分ぐらいかかります。
なお、60分以内にUPしないと失敗となりデプロイから再度実施が必要です。
無事、登録が完了するとUPとなります。
これでサービスエンジンのデプロイは完了となります。あとは、いつも通りの負荷分散設定が可能となります。
なお、No Orchestratorの場合、VIPやPoolメンバーのセグメントを新たに接続した場合、サービスエンジンのNICに割り当てるインタフェースを決め、そのMACアドレスに該当するポートグループをvCenterの設定画面から割り当てる必要があります。
この部分をvCenter連携だと自動で実施してくれています。
