In VMware vRealize Automation kunnen eenvoudig individuele servers uitgerold worden. Er is echter meer nodig om een complete applicatie-omgeving uit te rollen. Dan speelt de connectie tussen de servers en de verbinding naar de buitenwereld toe een belangrijke rol. vRealize Automation is dan ook niet compleet zonder integratie met NSX. Hiermee zijn geautomatiseerd de volgende patronen uit te rollen door middel van een multi-machine blueprint:
Voor elke laag van een applicatie (zoals de presentatielaag, businesslogica laag en de datalaag) kan het juiste patroon geselecteerd worden in de blueprint om volledig geautomatiseerd een applicatie-omgeving uit te rollen. Daarbij biedt NSX door middel van security groups de mogelijkheid om de security tussen de lagen in te stellen. Het is overigens mogelijk om in dezelfde multi-machine blueprint meerdere patronen te definiëren, zodat alle lagen in een keer uitgerold kunnen worden. De patronen stellen overigens niet de routering vanaf het edge netwerk naar de applicatie-omgeving in. Dit wordt eenmalig handmatig geconfigureerd, waarna de patronen daar gebruik van kunnen maken.
Deze blog beschrijft hoe het patroon one-to-one NAT met Load Balancing ingesteld wordt in vRealize Automation. Hierbij wordt ervan uit gegaan dat de integratie met NSX al ingesteld is.
Hoe ziet het patroon eruit?
Figuur 1 geeft de configuratie weer nadat het patroon is uitgerold via een multi-machine blueprint.
Figuur 1: configuratie nadat het patroon is uitgerold
Hierbij geldt dat er in NSX een deel voorbereid moet worden, namelijk:
Deze voorbereiding is eenmalig en kan daarna gebruikt worden om steeds het patroon weer uit te rollen.
vRealize Automation rolt vervolgens via de multi-machine blueprint het volgende uit:
Hoe wordt het patroon geconfigureerd?
Voor het configureren van een multi-machine blueprint die het patroon uitrol, zijn eerst de volgende voorbereidingen nodig:
Figuur 2: configuratie external network profile
In dit voorbeeld is er een IP range gedefinieerd van 192.168.11.100 t/m 109 met een default gateway van 192.168.11.1. Waarvoor worden deze instellingen gebruikt?
Het one-to-one NAT network profile wordt geconfigureerd zoals in figuur 3 is weergegeven.
Figuur 3: configuratie one-to-one NAT network profile
In dit voorbeeld is er een IP range gedefinieerd van 172.16.10.100 t/m 109, een DNS server met IP adres 192.168.123.50 en een default gateway van 172.16.10.1. Waarvoor worden deze instellingen gebruikt?
Nadat deze voorbereiden gereed zijn, kan de multi-machine blueprint gedefinieerd worden. In figuur 4 worden de multi-machine configuratietabs weergegeven. Relevant voor de configuratie zijn de tabs Build Information en Network. Stap voor stap legt deze blog uit hoe de multi-machine blueprint geconfigureerd moet worden met behulp van deze tabs.
Figuur 4: de multi-machine configuratietabs
Ondanks dat het lijkt dat eerst de configuratie bij Build Information ingevoerd moet worden, is dit niet het geval. Als eerste wordt de informatie bij Network geconfigureerd. Hier wordt de gewenste transportzone geselecteerd zoals geconfigureerd in NSX. Verder wordt hier het network profile dat gebruikt moet worden opgegeven. In dit voorbeeld is dit het eerder geconfigureerde Local Tier one-to-one NAT network profile. Figuur 5 geeft de situatie aan nadat alle configuraties gemaakt zijn.
Figuur 5: de configuratie van het Network in de multi-machine blueprint
De volgende stap is het configureren van de Build Information. Hier wordt aangegeven welke single-machine blueprint uitgerold moet worden (d.w.z. welke virtuele machine), wordt een vNIC geconfigureerd met het juiste network profile en wordt de load balancer geconfigureerd.
Als eerste wordt de single-machine blueprint geselecteerd. Deze blueprint dient dus al aangemaakt te zijn. In figuur 6 is de situatie aangegeven nadat deze blueprint geselecteerd is. In dit voorbeeld heet de blueprint Ubuntu Server (Linked Clone).
Figuur 6: Single-machine blueprint geselecteerd bij de Build Information
Hierna wordt de vNIC voor deze blueprint aangemaakt en gekoppeld aan het juiste network profile. Klik hiervoor rechts op Edit. In figuur 7 is de situatie aangegeven nadat de vNIC aangemaakt is.
Figuur 7: configuratie van de vNIC
In hetzelfde scherm via de tab Load Balancer, wordt ook de load balancer geconfigureerd. In figuur 8 is de situatie aangegeven nadat de load balancer is geconfigureerd.
Figuur 8: configuratie van de load balancer
Nu zijn alle stappen geconfigureerd voor het patroon one-to-one NAT. Deze multi-machine blueprint kan op de gebruikelijke manier gepubliceerd worden en daarna worden toegevoegd aan de catalogus. Hierna is dit catalogusitem beschikbaar om volledig automatisch een one-to-one NAT omgeving uit te rollen.
In dit voorbeeld is er een multi-machine blueprint geconfigureerd met maar één patroon. Het is echter zonder probleem mogelijk om de multi-machine blueprint uit te breiden met meer patronen, waardoor een volledige meerlagen applicatie in een keer uitgerold kan worden. Door middel van NSX security groups kan de security tussen de lagen, maar ook binnen de laag zelf, ingesteld worden. Met recht is vRealize Automation samen met NSX dan ook het gereedschap om een SDDC op te zetten.
De toekomst start vandaag! Gaat u mee?