在此步骤中,将在 vRealize Automation Cloud 中创建一个 VMware Cloud on AWS 云帐户。
有关相关信息,请参见 VMware Cloud on AWS 文档。
除非另有说明,否则在此过程中输入的步骤值仅适用于此示例工作流。
前提条件
- 此过程假设您具有所需的管理员凭据,包括 vCenter 中目标 SDDC 的 VMware Cloud on AWS CloudAdmin 凭据,并假设您已在端口 443 上启用 HTTPS 访问。请参见在 vRealize Automation Cloud 中使用云帐户所需的凭据。
- 此过程假设您具有云管理员用户角色。请参见vRealize Automation Cloud 用户角色是什么。
- 创建并部署云代理,并使用所需的网关防火墙规则。请参见在 vRealize Automation Cloud 中为 VMware Cloud on AWS 云帐户创建和部署云代理。
- 在 VMware Cloud on AWS 控制台上定义管理规则,以允许对云代理白名单 URL 进行入站访问。请参见准备 VMware Cloud on AWS SDDC 连接到 vRealize Automation Cloud 中的 VMware Cloud on AWS 云帐户。
- 确认云代理虚拟机已开启,且云代理服务已连接并正在运行。请参见确认云代理正在目标虚拟机上运行。
过程
- 单击添加云帐户,选择“VMware Cloud on AWS”,然后输入值。
下表提供了示例值和支持信息。
设置 示例值和说明 说明 VMC API 令牌 - 单击 VMC API 令牌行末端的 i 帮助图标,然后在帮助文本框中单击 API 令牌页面,以打开您组织的我的帐户页面上的 API 令牌选项卡。
- 单击生成令牌以显示生成新的 API 令牌选项。
- 输入新令牌名称,例如 myinitials_mytoken。
- 将令牌 TTL 设置为永不过期。
如果创建设置为过期的令牌,则在令牌过期时,vRealize Automation Cloud 中的 VMware Cloud on AWS 操作将停止工作,并在您使用新令牌更新云帐户之前,这些操作将保持不工作状态。
- 在定义范围部分中,选择所有角色。
- 单击生成。
- 在生成的令牌页面中,单击复制,然后单击继续。
- 返回新建云帐户页面,将复制的令牌粘贴到 VMC API 令牌行,然后单击应用 API 令牌。
可以在链接的 API 令牌页面上为您的组织创建新令牌或使用现有令牌。
在 定义范围部分中,API 令牌要求的最小角色为:- 组织角色
- 组织成员
- 组织所有者
- 服务角色 - VMware Cloud on AWS
- 管理员
- NSX Cloud 管理员
- NSX Cloud 审核员
注: 复制、下载或打印生成的令牌。离开此页面后,将无法检索生成的令牌。应用生成的令牌或提供的令牌连接到组织 VMware Cloud on AWS 订阅中的可用 SDDC 环境,并填充 SDDC 名称列表。
如果 vRealize Automation Cloud 和 VMware Cloud on AWS 服务位于不同组织中,应切换到 VMware Cloud on AWS 组织,然后生成令牌。
有关 API 令牌的更多信息,请参见生成 API 令牌。
SDDC 名称 对于此示例,请选择 Datacenter:Datacenter-abz。
有效的 SDDC 名称将自动填充 vCenter 和 NSX-T FQDN 条目。如果云代理已部署到该 SDDC,则云代理值也会自动填充。
从 VMware Cloud on AWS 订阅中的可用 SDDC 列表中进行选择。SDDC 列表基于 VMware Cloud on AWS API 令牌。
NSX-V SDDC 不受 vRealize Automation Cloud 支持,因此不显示在可用 SDDC 列表中。
vCenter IP 地址/FQDN 地址会根据选择的 SDDC 自动填充。
输入指定 SDDC 中的 vCenter Server 的 IP 地址或 FQDN。
IP 地址默认为专用 IP 地址。根据用于访问 SDDC 的网络连接类型,默认地址可能不同于指定 SDDC 中NSX Manager服务器的 IP 地址。
NSX Manager IP 地址/FQDN 地址会根据选择的 SDDC 自动填充。
确定指定 SDDC 中的 NSX Manager 的 IP 地址或 FQDN。
IP 地址默认为专用 IP 地址。根据用于访问 SDDC 的网络连接类型,默认地址可能不同于指定 SDDC 中NSX Manager服务器的 IP 地址。
VMware Cloud on AWS 云帐户支持 NSX-T。
vCenter 用户名和密码 系统会自动填充用户名 cloudadmin@vmc.local。
如果与默认用户名不同,则输入指定 SDDC 的 vCenter 用户名。
指定的用户需要 CloudAdmin 凭据。用户不需要 CloudGlobalAdmin 凭据。
输入用户密码。
云代理 选择 vCenter1_vmc_va.ova。
这是您之前在在 vRealize Automation Cloud 中为 VMware Cloud on AWS 云帐户创建和部署云代理中部署的示例云代理的名称。
验证 单击验证。
如果您收到
Error updating endpoint <Name>: Endpoint already exists,说明云帐户已关联到该 SDDC。验证将确认您对指定 vCenter 的访问权限,并检查 vCenter 是否正在运行。
名称和说明 输入 OurCo-VMC 作为云帐户名称。
输入 Sample deployment for VMC 作为云帐户说明。
允许置备到这些数据中心 此信息为只读。
列出指定 VMware Cloud on AWS SDDC 环境中的可用数据中心。
创建云区域 取消选中该复选框。对于此示例,将稍后在工作流中创建一个云区域。
能力标记 将此设置留空。此工作流不使用功能标记。
请根据您组织的标记策略使用标记。请参见如何使用标记来管理 Cloud Assembly 资源和部署和创建标记策略。
与部署到 vSphere 的虚拟机一样,可以为要在 VMware Cloud on AWS 上部署的虚拟机配置计算机标记。您还可以在初始部署后更新计算机标记。通过这些计算机标记,vRealize Automation Cloud 可以在部署期间将虚拟机动态分配给适当的 NSX-T 安全组。有关相关信息,请参见详细了解 vRealize Automation Cloud 云模板中的安全组和标记资源。
结果
将从 VMware Cloud on AWS SDDC 数据中心收集计算机和卷等资源的数据,并列在 vRealize Automation Cloud 基础架构选项卡的资源部分中。
