出于网络和安全目的,您可以创建一个 NSX-T 云帐户,并将其与一个或多个 vCenter 云帐户相关联。
一个 NSX-T 云帐户可与一个或多个 vCenter 云帐户相关联。但是,一个 NSX-V 云帐户只能与一个 vCenter 云帐户相关联。
NSX-T 与一个或多个 vCenter 云帐户之间的关联必须在 VMware Aria Automation 外部进行配置,具体而言,是在 NSX 应用程序中进行配置。VMware Aria Automation 不会在 NSX 和 vCenter 之间创建关联。在 VMware Aria Automation 中,可以指定 NSX 中已存在的一个或多个配置关联。
在 VMware Aria Automation 中创建 NSX 云帐户时,可以指定管理器类型和 NSX 模式。创建云帐户后,无法更改这些选择。
可以连接到全局 NSX Manager,并在 NSX 联合上下文中配置全局 NSX Manager 与本地 NSX-T Manager 之间的关联。
有关常规 NSX 选项和功能的相关信息,请参见 VMware NSX 文档。
- VMware Aria Automation 可以指向其中一个 NSX Manager。使用此选项时,一个 NSX Manager 将收到 VMware Aria Automation 发出的 API 调用。
- VMware Aria Automation 可以指向集群的虚拟 IP。使用此选项时,一个 NSX Manager 假设具有 VIP 的控制权。该 NSX Manager 将收到 VMware Aria Automation 发出的 API 调用。如果出现故障,集群中的另一个节点将接管 VIP,并收到来自 VMware Aria Automation 的 API 调用。
有关为 NSX 配置 VIP 的详细信息,请参见 VMware NSX 文档内《NSX 安装指南》中的“为集群配置虚拟 IP (VIP) 地址”。
- VMware Aria Automation 可以指向负载均衡器 VIP,以将调用负载均衡分配到 3 个 NSX Manager。使用此选项时,所有三个 NSX Manager 都将收到 VMware Aria Automation 发出的 API 调用。
您可以在第三方负载均衡器或 NSX-T 负载均衡器上配置 VIP。
对于规模较大的环境,请考虑使用此选项,以在 3 个 NSX Manager 之间分配 VMware Aria Automation API 调用。
前提条件
- 确认您具有所需的管理员凭据,并且已在端口 443 上启用 HTTPS 访问。请参见在 VMware Aria Automation 中使用云帐户所需的凭据。
- 确认您具有云管理员用户角色。请参见VMware Aria Automation 用户角色是什么。
- 确认您具有与此 NSX 云帐户配合使用的云代理。请参见在 Automation Assembler 中将云代理添加到 vCenter。
- 确认您具有与此 NSX 云帐户配合使用的 vCenter 云帐户。请参见在 VMware Aria Automation 中创建基本 vCenter 云帐户。
- 确认云代理虚拟机已开启,且云代理服务已连接并正在运行。请参见确认云代理正在目标虚拟机上运行。
有关相关信息,请参见 VMware NSX 文档。
过程
下一步做什么
可以创建或编辑 vCenter 云帐户,以便与此 NSX 云帐户关联。请参见在 VMware Aria Automation 中创建基本 vCenter 云帐户。
创建并配置一个或多个云区域,以便与此云帐户使用的数据中心配合使用。请参见了解有关 Automation Assembler 云区域的更多信息。
为此云帐户配置基础架构资源。请参见构建您的 Automation Assembler 资源基础架构。
有关在 VMware Aria Automation 云模板中使用 NSX-T 选项的示例,请参见 Automation Assembler 中的网络、安全组和负载均衡器示例。