| .. | ||
| templates | ||
| .gitignore | ||
| albpool.tf | ||
| local.tf | ||
| outputs.tf | ||
| provider.tf | ||
| README.md | ||
| terraform.tfvars | ||
| tools.tf | ||
| vapp.tf | ||
| var.tf | ||
| vm.tf | ||
alb — балансировщик и опционально ВМ (OpenTofu)
Создаётся NSX-T ALB в VMware Cloud Director: внешний IP (VIP), пулы по портам из alb_ports, Virtual Service. На Edge добавляется правило фаервола: входящий трафик на VIP разрешён (доступ к ВМ через балансировщик, например SSH на порт 22).
Режимы backend'ов:
- Если в
vcdsдля vDC изalbConfiguration.vdc_keyзаданыservers— создаются vApp и ВМ, затем пулы ALB получают их внутренние IP (сначала ВМ, потом балансировщик). - Иначе backend'ы задаются списком
albConfiguration.alb_backend_ips(внешние сервера; ВМ в конфиге не создаются).
Что нужно в vCD
- Edge Gateway (имя →
albConfiguration.edge) - На Edge привязана Service Engine Group (
srv_engine_group) - IP Space (
vcd_ip_space) - Для создания ВМ: org-сеть
network_routedв соответствующем vDC.
Запуск
# Заполнить terraform.tfvars (или TF_VAR_*)
tofu init
tofu plan
tofu apply
После apply: будет выведен IP-адрес alb_vip — укажите его в DNS и используйте для внешнего доступа (Ingress). Подключение к сервисам ВМ осуществляется через балансировщик на соответствующих портах, например:
- HTTP:
http://<alb_vip>:80 - HTTPS:
https://<alb_vip>:443 - SSH (если настроено):
ssh deploy@<alb_vip>(при наличии порта 22 вalb_ports).
На Edge автоматически создаётся правило фаервола, разрешающее входящий трафик на этот VIP по заданным портам ALB.