在 vRealize Automation 的工作流中创建 VMware Cloud on AWS 云帐户

可以基于源 VMware Cloud on AWS SDDC 在 vRealize Automation 中创建 VMware Cloud on AWS 云帐户。

有关 VMware Cloud on AWS 的一般信息，请参见 VMware Cloud on AWS 文档。

前提条件

确认您具有所需的管理员凭据，包括 vCenter 中目标 SDDC 的 VMware Cloud on AWS CloudAdmin 凭据，并确认已在端口 443 上启用 HTTPS 访问。请参见在 vRealize Automation 中使用云帐户所需的凭据。
确认您具有云管理员用户角色。请参见vRealize Automation 用户角色是什么。
为了方便在 vCenter 中的现有 VMware Cloud on AWS 主机 SDDC 与 vRealize Automation 中的 VMware Cloud on AWS 云帐户之间建立所需连接，您必须使用 VPN 或类似的网络连接方式提供网络连接和防火墙规则。请参见准备 VMware Cloud on AWS SDDC 连接到 vRealize Automation 中的 VMware Cloud on AWS 云帐户。
如果您没有外部 Internet 访问，请配置一个 Internet 服务器代理。请参见如何配置 vRealize Automation 的 Internet 代理服务器。

过程

选择基础架构 > 连接 > 云帐户。
单击添加云帐户，然后选择 VMware Cloud on AWS 图标。
按照提示输入云帐户的名称和描述。
对于 API 令牌设置，使用链接的 API 令牌页面为您的组织创建新令牌或使用现有令牌，如下所述。
注意：请复制、下载或打印此工作流生成的令牌。打开 API 令牌页面后，无法检索生成的令牌信息。
1. 单击 VMC API 令牌行末端的 i 帮助图标，然后在帮助文本框中单击 API 令牌页面，以打开您组织的我的帐户页面上的 API 令牌选项卡。
2. 单击生成令牌以显示生成新的 API 令牌选项。
3. 输入新令牌名称，例如 myinitials_mytoken。
4. 将令牌 TTL 设置为永不过期。
  如果创建设置为过期的令牌，则在令牌过期时，vRealize Automation 中的 VMware Cloud on AWS 操作将停止工作，并在您使用新令牌更新云帐户之前，这些操作将保持不工作状态。
5. 在定义范围部分中，选择所有角色。
6. 单击生成。
7. 在生成的令牌页面中，单击复制，然后单击继续。
8. 返回新建云帐户页面，将复制的令牌粘贴到 VMC API 令牌行，然后单击应用 API 令牌。
在定义范围部分中，API 令牌要求的最小角色为：
- 组织角色
  - 组织成员
  - 组织所有者
- 服务角色 - VMware Cloud on AWS
  - 管理员
  - NSX Cloud 管理员
  - NSX Cloud 审核员
应用生成的令牌或提供的令牌连接到组织 VMware Cloud on AWS 订阅中的可用 SDDC 环境，并填充 SDDC 名称列表。如果 vRealize Automation 和 VMware Cloud on AWS 服务位于不同组织中，应切换到 VMware Cloud on AWS 组织，然后生成令牌。有关 API 令牌的更多信息，请参见生成 API 令牌。
单击应用 API 令牌以应用 API 令牌并显示 SDDC 名称选项。
在 SDDC 名称下拉菜单中，从可用 SDDC 列表中选择一个 SDDC。可用 SDDC 列表派生自您的 VMware Cloud on AWS 订阅。

所选的 SDDC 名称将自动填充 vCenter 和 NSX FQDN 条目。
在 vCenter Server IP 地址/FQDN 下拉菜单中，输入指定 SDDC 中 vCenter Server 的 IP 地址或 FQDN。

地址会根据选择的 SDDC 自动填充。该地址默认为专用 IP 地址。根据用于访问 SDDC 的网络连接类型，默认地址可能不同于指定 SDDC 中 vCenter Server 的 IP 地址。
在 NSX Manager IP 地址/FQDN 下拉菜单中，输入指定 SDDC 中 NSX-T Manager 的 IP 地址或 FQDN。

地址会根据选择的 SDDC 自动填充。该地址默认为专用 IP 地址。根据用于访问 SDDC 的网络连接类型，默认地址可能不同于指定 SDDC 中NSX Manager服务器的 IP 地址。VMware Cloud on AWS 云帐户支持 NSX。

如果要在 vRealize Automation 环境中创建 vRealize Automation on AWS GovCloud (US) 云帐户，请不要使用默认的 NSX Manager IP 地址/FQDN 设置，而是，必须指定在 vRealize Automation on AWS GovCloud (US) SDDC 中标识的 NSX-T Manager IP 地址。
如果与默认值不同，请按照提示输入指定 SDDC 的 vCenter 用户名和密码。

指定的用户需要 CloudAdmin 凭据。用户不需要 CloudGlobalAdmin 凭据。

将列出可用于在指定 VMware Cloud on AWS SDDC 环境中进行置备的数据中心。此列表为只读。
单击验证。

验证选项可确认您对 vCenter Server 和 NSX-T Manager 的访问权限，并检查指定的 vCenter 是否正在运行。

如果您收到 Error updating endpoint <Name>: Endpoint already exists，说明云帐户已关联到该 SDDC。
在该页面的“配置”部分中，指定要置备到的 SDDC 数据中心，并（可选）创建新的云区域以用于在该数据中心内进行置备。
在该页面的“功能”部分中，可以选择为云帐户指定功能标记。
请根据您组织的标记策略使用标记。请参见如何使用标记来管理 Cloud Assembly 资源和部署和创建标记策略。
最后，单击添加创建云帐户。

结果

将从 VMware Cloud on AWS SDDC 数据中心收集计算机和卷等资源的数据，并列在 vRealize Automation 基础架构选项卡的资源部分中。

下一步做什么

为 vRealize Automation 中的 VMware Cloud on AWS 部署创建云区域。