在 vRealize Automation 中创建 NSX-T 云帐户

出于网络和安全目的，您可以创建一个 NSX-T 云帐户，并将其与一个或多个 vCenter 云帐户相关联。

一个 NSX-T 云帐户可与一个或多个 vCenter 云帐户相关联。但是，一个 NSX-V 云帐户只能与一个 vCenter 云帐户相关联。

NSX-T 与一个或多个 vCenter 云帐户之间的关联必须在 vRealize Automation 外部进行配置，具体而言，是在 NSX 应用程序中进行配置。vRealize Automation 不会在 NSX 和 vCenter 之间创建关联。在 vRealize Automation 中，可以指定 NSX 中已存在的一个或多个配置关联。

在 vRealize Automation 中创建 NSX-T 云帐户时，可以指定管理器类型和 NSX 模式。创建云帐户后，无法更改这些选择。

可以连接到全局 NSX-T Manager，并在 NSX-T 联合上下文中配置全局 NSX-T Manager 与本地 NSX-T Manager 之间的关联。

有关常规 NSX-T 选项和功能的相关信息，请参见 NSX-T Data Center 产品文档。

为了促进部署中的容错能力和高可用性，每个 NSX-T Data Center 端点都表示一个由 3 个 NSX Manager 构成的集群。

vRealize Automation 可以指向其中一个 NSX Manager。使用此选项时，一个 NSX Manager 将收到 vRealize Automation 发出的 API 调用。
vRealize Automation 可以指向集群的虚拟 IP。使用此选项时，一个 NSX Manager 假设具有 VIP 的控制权。该 NSX Manager 将收到 vRealize Automation 发出的 API 调用。如果出现故障，集群中的另一个节点将接管 VIP，并收到来自 vRealize Automation 的 API 调用。
有关为 NSX 配置 VIP 的详细信息，请参见 VMware NSX-T Data Center 文档内《NSX-T Data Center 安装指南》中的“为集群配置虚拟 IP (VIP) 地址”。
vRealize Automation 可以指向负载均衡器 VIP，以将调用负载均衡分配到 3 个 NSX Manager。使用此选项时，所有三个 NSX Manager 都将收到 vRealize Automation 发出的 API 调用。
您可以在第三方负载均衡器或 NSX-T 负载均衡器上配置 VIP。
对于规模较大的环境，请考虑使用此选项，以在 3 个 NSX Manager 之间分配 vRealize Automation API 调用。

有关将 NSX-T 3.2 与 vRealize Automation 结合使用的详细信息，请参见 VMware 博客帖子使用 NSX-T 3.2 和 vRealize Automation 实现 VMware 网络自动化。

前提条件

确认您具有所需的管理员凭据，并且已在端口 443 上启用 HTTPS 访问。请参见在 vRealize Automation 中使用云帐户所需的凭据。
确认您具有云管理员用户角色。请参见vRealize Automation 用户角色是什么。
确认您具有与此 NSX 云帐户配合使用的 vCenter 云帐户。请参见在 vRealize Automation 中创建 vCenter 云帐户。
确认您已正确配置端口和协议以支持云帐户。请参阅 vRealize Automation 产品文档中的使用 vRealize Easy Installer 安装 vRealize Automation 中的 vRealize Automation 的端口和协议主题以及《vRealize Automation 参考架构指南》中的端口要求主题。

过程

选择基础架构 > 连接 > 云帐户，然后单击添加云帐户。
选择 NSX-T 帐户类型，并指定云帐户名称和描述。
输入 NSX-T Manager 实例的主机 IP 地址或 VIP（请参见上文，了解与 NSX Manager 和 VIP 选项相关的预期行为信息）。
输入您的 NSX 用户名和密码管理员凭据。
对于管理器类型，选择全局或本地（默认）。
- 全局管理器
  全局管理器设置仅可与策略 NSX 模式设置结合使用。使用 NSX Manager 模式设置时，此设置不可用。
  全局设置引用 NSX-T 联合功能，包括全局网络分段。仅具有全局设置的 NSX-T 云帐户支持 NSX-T 联合。
  使用全局管理器设置时，系统会提示您确定本地 NSX-T Manager 云帐户以及关联的 vCenter Server 云帐户。
  无法像与本地 NSX-T Manager 云帐户关联那样，将全局 NSX-T Manager 云帐户与 vCenter 云帐户关联。与一个本地 NSX-T Manager 云帐户可以关联到多个 vCenter 云帐户的机制类似，一个全局 NSX-T Manager 云帐户也可以关联到多个本地 NSX-T Manager 云帐户。
- 本地管理器
  使用本地设置可定义传统的 NSX-T 云帐户，该云帐户可以关联到一个或多个 vSphere 云帐户。可以将全局管理器 NSX-T 云帐户与本地 NSX-T 云帐户关联。请注意，如果要创建空的新目标 NSX-T 云帐户以执行 NSX-V 到 NSX-T 迁移，也需要使用此设置。
创建云帐户后，无法更改管理器类型设置。
对于 NSX 模式，选择策略或管理器。
- 策略模式（默认）
  策略模式适用于 NSX-T 3.0 和 NSX-T 3.1 及更高版本。此选项允许 vRealize Automation 使用 NSX-T Policy API 中提供的其他功能。
  如果在云模板中结合使用 NSX-T 和 VMware Cloud on AWS 云帐户，则 NSX-T 云帐户必须使用策略 NSX 模式。
  策略设置引用 NSX-T 的 NSX-T Policy API 形式。
- 管理器模式
  从未提供策略选项的 vRealize Automation 早期版本升级的现有 NSX-T 端点或云帐户视为管理器模式 NSX-T 云帐户。
  NSX-T 2.4、NSX-T 3.0 和 NSX-T 3.1 及更高版本支持管理器模式。
  如果指定管理器模式，请为其他 NSX-T 云帐户使用管理器模式选项，直到 vRealize Automation 引入管理器模式到策略模式迁移途径。
  NSX-T 的某些 vRealize Automation 选项需要 NSX-T 3.0 或更高版本，包括将标记添加到云模板中的虚拟机网卡组件。
  管理器设置引用 NSX-T Manager API 形式的 NSX-T。
如果您现有的 NSX-T 云帐户是在 vRealize Automation 8.2 中引入策略模式之前创建的，则可以使用 Manager API 方法。建议将现有 NSX-T 云帐户替换为指定 Policy API 方法的新 NSX-T 云帐户。

创建云帐户后，无法更改 NSX 模式值。
单击验证以确认与所选 NSX Manager 类型和 NSX 模式相关的凭据。

将收集与该帐户关联的资产。

如果 NSX 主机 IP 地址不可用，则验证将失败。
在关联中，添加一个或多个 vCenter 云帐户，以便与此 NSX-T 云帐户相关联。此外，还可以移除现有的 vCenter 云帐户关联。

仅在 vRealize Automation 中当前未与 NSX-T 或 NSX-V 云帐户关联的 vCenter 云帐户可供选择。

请参见在 vRealize Automation 中，NSX-T 映射到多个 vCenter 有哪些用途。

有关在部署云模板后进行关联更改或在部署云模板后删除云帐户的信息，请参见如果在 vRealize Automation 中移除 NSX 云帐户关联，会发生什么情况。
如果要添加标记以支持标记策略，请输入功能标记。

可以稍后添加或移除功能标记。请参见如何使用标记来管理 Cloud Assembly 资源和部署。

有关功能标记和限制标记如何帮助控制部署放置的详细信息，请参见限制标记和放置视频教程。
单击保存。

下一步做什么

可以创建或编辑 vCenter 云帐户，以便与此 NSX 云帐户关联。请参见在 vRealize Automation 中创建 vCenter 云帐户。

创建并配置一个或多个云区域，以便与此云帐户使用的数据中心配合使用。请参见了解有关 Cloud Assembly 云区域的更多信息。

为此云帐户配置基础架构资源。请参见构建您的 Cloud Assembly 资源基础架构。

有关在 vRealize Automation 云模板中使用 NSX-T 选项的示例，请参见 vRealize Automation 中的网络、安全资源和负载均衡器。