为了提高配置灵活性、提供隔离以及委派 ADC 管理,NSX Advanced Load Balancer 支持在租户中创建云。
目前,仅限为 AWS、Azure、Linux 服务器云、NSX-T 和无 Orchestrator 云提供租户范围的云功能。尝试选择其他云类型会导致错误代码。
请参阅《VMware NSX Advanced Load Balancer 安装指南》中的“Orchestrator 访问模式”主题,以了解无 Orchestrator(无权访问云)的更多信息;要在该云中添加、移除或修改 SE 属性,需要管理员进行手动干预。
功能
- 配置灵活性
-
具有 Tenant-Admin 角色访问权限的用户可以在其租户(云范围的租户)中创建/读取/更新/删除 (Create/Read/Update/Delete, CRUD) 云基础架构(VRF 上下文、SE 组和 SE)。此外,租户管理员可以像以前一样根据租户设置在 admin 租户中访问和使用云基础架构。如果 admin 租户云中的基础架构配置为提供程序模式,则租户管理员可以使用该基础架构。该基础架构的使用是对租户管理员直接控制的任何租户范围的云的补充,并且独立于这些云。
提供程序模式 - 这是一种在租户之间共享 SE 的配置。在提供程序模式下,云的所有网络资源保留在 admin 租户中,无法移动。要配置 VRF 上下文并将端口组移到其中,NSX Advanced Load Balancer 用户必须具有 admin 租户的写入特权。
- 隔离
-
租户范围的云及其关联对象(VRF 上下文、SE、SE 组)仅在该云的租户中可见。它们在其他租户或 admin 租户中不可见。
- 管理
-
admin 用户已获得授权并负责执行最高级别的配置操作,例如,创建和授权用户、创建租户以及创建与 admin 租户关联的所有基础架构。不过,admin 用户可以(并且可能更希望)将创建相应租户范围的云的操作委派给租户管理员。
在创建租户范围的云时,NSX Advanced Load Balancer 自动:
在特定租户中为云创建两个 VRF 上下文。为一个上下文分配了数据平面流量,为另一个上下文分配了控制平面(管理)流量。
在该租户中为云创建第一个 SE 组(将其命名为 Default-Group)。
更改默认权限,以允许具有 Tenant-Admin 角色的用户创建和管理租户范围的云以及关联的对象。
在 NSX Advanced Load Balancer UI 中创建租户范围的云
登录到 admin 用户,单击工具栏右上角的 admin 以显示定义的租户的完整列表,然后从所有租户下拉菜单中选择租户。管理员的目的是将上下文切换到该租户。
选择新租户后,将在工具栏右上角显示所选租户的名称,以取代 admin。
注:admin 用户仍处于登录状态;仅更改了租户上下文。
导航到创建下拉菜单。选择用户打算创建的所需云。
后,单击注:admin 用户无需在租户中创建云。
云创建可以正常进行。
通常,选定租户的租户管理员处于登录状态。单击工具栏右上角的选定租户时,不会列出其他租户。最好限制为一个租户。
用户还可以选择在所选租户中创建其他云。
创建云的步骤与非租户范围的云相同。这取决于用户的租户上下文。