提供商管理员可以创建虚拟专用区域 (VPZ),以将基础架构资源分配给多组织 vRealize Automation 环境中的租户。管理员还可以使用 VPZ 控制单个租户部署中的资源分配。
可以使用虚拟专用区域分配资源,例如映像、网络和存储资源。VPZ 在每个租户上很像云区域,但专门设计用于多租户部署。对于任何给定项目,可以使用云区域或 VPZ,但不能同时使用两者。此外,VPZ 和租户之间也存在一对一关系。也就是说,一次只能将一个 VPZ 分配给一个租户。
注: 可以在“租户管理”页面上为 VPZ 配置映像映射和特定实例映射。
创建 VPZ 时,使用或不使用 NSX 均可。如果创建区域时不使用 NSX,则 vSphere 端点上将存在 NSX 相关功能方面的限制。
前提条件
- 使用 VMware Lifecycle Manager 和 VMware Workspace ONE Access 在 vRealize Automation 部署上启用并配置多租户。
- 根据需要为您的租户配置创建租户管理员。
- 如果要使用 NSX,您必须在提供商组织中创建适当的 NSX 云帐户。
过程
- 选择
“VPZ”页面将显示所有现有区域,并允许您创建区域。
- 单击新建虚拟专用区域。
页面左侧有四个选项,可用于为区域配置摘要信息和基础架构组件。
- 输入新区域的“摘要”信息。
- 添加“名称”和“描述”。
- 选择要应用该区域的“帐户”。
- 选择“布置策略”。
布置策略有助于为指定云区域内的部署选择主机。
- default - 在集群和主机之间随机分发计算资源。此选项在单个计算机级别工作。例如,特定部署中的所有计算机在满足要求的可用集群和主机之间随机分发。
- binpack - 将计算资源放置在负载最多但仍有足够资源运行给定计算资源的主机上。
- spread - 将部署计算资源置备到虚拟机数量最少的集群或主机。对于 vSphere,Distributed Resource Scheduler (DRS) 会在主机之间分发虚拟机。例如,部署中所有请求的计算机都放置在同一个集群上,但下一次部署可能会根据当前负载选择另一个 vSphere 集群。
- 为区域选择计算资源。
根据需要为云区域添加计算资源。最初,筛选器选择是“包括所有计算资源”,下面列表中会显示所有可用的计算资源,且这些资源分配给适用区域。此外,还可以使用两个其他选项将计算资源添加到云区域。
- 手动选择计算资源 - 如果要从下面列表中手动选择计算资源,请选择此菜单项。选择计算资源后,单击“添加计算资源”以将资源添加到区域。
- 按标记动态包括计算资源 - 如果要根据标记选择要添加到区域的计算资源,请选择此菜单项。在添加适当的标记之前,将显示所有计算资源。可以在“使用这些标记包括计算资源”选项中选择或输入一个或多个标记。
对于任何一个计算资源选项,都可以通过选择右侧的框并单击“移除”来移除页面上显示的一个或多个计算资源。
- 根据需要输入或选择标记。
- 在左侧菜单中选择“存储”,然后为该区域选择存储策略和其他存储配置。
- 在左侧菜单中,选择“网络”,然后定义网络和(可选)要用于此区域的网络策略。此外,还可以为所选网络策略配置负载均衡器和安全组。
网络 |
- 与此 VPZ 关联的所有现有网络都将显示在“网络”选项卡上的表中。
- 单击添加网络以查看与所选区域关联的所有网络。添加要用于此区域的网络。
- 选择一个网络,然后单击标记以将一个或多个标记添加到指定的网络。
- 选择管理 IP 范围以指定用户可通过其访问此网络的 IP 范围。
- (如果适用)单击“网络策略”选项卡,然后选择隔离策略。
|
网络策略 |
如果已配置,请选择要用于此区域的网络策略,以便为出站网络和专用网络实施隔离策略。
- 选择隔离策略(如果需要)。
- 选择第 0 层逻辑路由器和 Edge 集群(如果需要)。
|
负载均衡器 |
单击添加负载均衡器,为帐户/区域云帐户配置负载均衡器。 |
安全组 |
单击添加安全组以使用安全组将防火墙规则应用于已置备的计算机。 |
下一步做什么
云管理员可以将 VPZ 与项目相关联。
- 在 Cloud Assembly 中,选择
- 选择“置备”选项卡。
- 单击添加区域,然后选择“添加虚拟专用区域”。
- 从列表中选择所需的 VPZ。
- 可以设置置备优先级以及实例数量、可用内存量和可用 CPU 数量方面的限制。
- 单击添加。