NSX Advanced Load Balancer 管理每个云中的负载均衡器的生命周期。在 VMware 写入访问云中,控制器需要使用 vCenter URL、用户名和密码以与 vCenter 门户建立连接。通过使用该连接,控制器查找 vCenter 托管对象以生成内部关系图。作为负载均衡器生命周期管理的一部分,将创建 SE 并在虚拟机中添加和/或移除端口组。
出于安全原因,在部署 vCenter 云时,不会为 NSX Advanced Load Balancer 提供 Root 凭据。在 NSX Advanced Load Balancer 中创建云时,将为 vCenter 用户分配某些角色以允许控制器管理负载均衡器生命周期。在 vCenter 上配置角色期间,用户将映射到两个角色。一个角色是在 vCenter 根文件夹级别应用的,另一个角色是在控制器创建服务引擎的文件夹级别应用的。
有关创建所需的角色和权限的详细信息,请参阅 vSphere 权限和用户管理任务。
下一节介绍了如何为分配给 vCenter 用户的两个角色(AviRole1 和 AviRole2)定义角色特权。