NSX Advanced Load Balancer 管理每个云中的负载均衡器的生命周期。在 VMware 写入访问云中，控制器需要使用 vCenter URL、用户名和密码以与 vCenter 门户建立连接。通过使用该连接，控制器查找 vCenter 托管对象以生成内部关系图。作为负载均衡器生命周期管理的一部分，将创建 SE 并在虚拟机中添加和/或移除端口组。

出于安全原因，在部署 vCenter 云时，不会为 NSX Advanced Load Balancer 提供 Root 凭据。在 NSX Advanced Load Balancer 中创建云时，将为 vCenter 用户分配某些角色以允许控制器管理负载均衡器生命周期。在 vCenter 上配置角色期间，用户将映射到两个角色。一个角色是在 vCenter 根文件夹级别应用的，另一个角色是在控制器创建服务引擎的文件夹级别应用的。

有关创建所需的角色和权限的详细信息，请参阅 vSphere 权限和用户管理任务。

下一节介绍了如何为分配给 vCenter 用户的两个角色（AviRole1 和 AviRole2）定义角色特权。