出于网络和安全目的,您可以创建一个 NSX-T 云帐户,并将其与一个或多个 vCenter 云帐户相关联。

一个 NSX-T 云帐户可与一个或多个 vCenter 云帐户相关联。但是,一个 NSX-V 云帐户只能与一个 vCenter 云帐户相关联。

NSX-T 与一个或多个 vCenter 云帐户之间的关联必须在 vRealize Automation Cloud 外部进行配置,具体而言,是在 NSX 应用程序中进行配置。vRealize Automation 不会在 NSXvCenter 之间创建关联。在 vRealize Automation Cloud 中,可以指定 NSX 中已存在的一个或多个配置关联。

vRealize Automation Cloud 中创建 NSX-T 云帐户时,可以指定管理器类型和 NSX 模式。创建云帐户后,无法更改这些选择。

可以连接到全局 NSX-T Manager,并在 NSX-T 联合上下文中配置全局 NSX-T Manager 与本地 NSX-T Manager 之间的关联。

有关常规 NSX-T 选项和功能的相关信息,请参见 NSX-T Data Center 产品文档

为了促进部署中的容错能力和高可用性,每个 NSX-T Data Center 端点都表示一个由 3 个 NSX Manager 构成的集群。
  • vRealize Automation Cloud 可以指向其中一个 NSX Manager。使用此选项时,一个 NSX Manager 将收到 vRealize Automation Cloud 发出的 API 调用。
  • vRealize Automation Cloud 可以指向集群的虚拟 IP。使用此选项时,一个 NSX Manager 假设具有 VIP 的控制权。该 NSX Manager 将收到 vRealize Automation Cloud 发出的 API 调用。如果出现故障,集群中的另一个节点将接管 VIP,并收到来自 vRealize Automation Cloud 的 API 调用。

    有关为 NSX 配置 VIP 的详细信息,请参见 VMware NSX-T Data Center 文档《NSX-T Data Center 安装指南》中的“为集群配置虚拟 IP (VIP) 地址”

  • vRealize Automation Cloud 可以指向负载均衡器 VIP,以将调用负载均衡分配到 3 个 NSX Manager。使用此选项时,所有三个 NSX Manager 都将收到 vRealize Automation Cloud 发出的 API 调用。

    您可以在第三方负载均衡器或 NSX-T 负载均衡器上配置 VIP。

    对于规模较大的环境,请考虑使用此选项,以在 3 个 NSX Manager 之间分配 vRealize Automation Cloud API 调用。

有关将 NSX-T 3.2 与 vRealize Automation Cloud 结合使用的详细信息,请参见 VMware 博客帖子使用 NSX-T 3.2 和 vRealize Automation 实现 VMware 网络自动化

前提条件

过程

  1. 选择基础架构 > 连接 > 云帐户,然后单击添加云帐户
  2. 选择 NSX-T 帐户类型,并指定云帐户名称和描述。
  3. 输入 NSX-T Manager 实例的主机 IP 地址或 VIP(请参见上文,了解与 NSX Manager 和 VIP 选项相关的预期行为信息)。
  4. 从下拉菜单中选择现有的云代理。

    也可以为此云帐户创建新的云代理。请参见在 Cloud Assembly 中将云代理添加到 vCenter Server

  5. 输入您的 NSX 用户名和密码管理员凭据。
  6. 对于管理器类型,选择全局本地(默认)。
    • 全局管理器

      全局管理器设置仅可与策略 NSX 模式设置结合使用。使用 NSX Manager 模式设置时,此设置不可用。

      全局设置引用 NSX-T 联合功能,包括全局网络分段。仅具有全局设置的 NSX-T 云帐户支持 NSX-T 联合。

      使用全局管理器设置时,系统会提示您确定本地 NSX-T Manager 云帐户以及关联的 vCenter Server 云帐户。

      无法像与本地 NSX-T Manager 云帐户关联那样,将全局 NSX-T Manager 云帐户与 vCenter 云帐户关联。与一个本地 NSX-T Manager 云帐户可以关联到多个 vCenter 云帐户的机制类似,一个全局 NSX-T Manager 云帐户也可以关联到多个本地 NSX-T Manager 云帐户。

    • 本地管理器

      使用本地设置可定义传统的 NSX-T 云帐户,该云帐户可以关联到一个或多个 vSphere 云帐户。可以将全局管理器 NSX-T 云帐户与本地 NSX-T 云帐户关联。请注意,如果要创建空的新目标 NSX-T 云帐户以执行 NSX-VNSX-T 迁移,也需要使用此设置。

    创建云帐户后,无法更改管理器类型设置。

  7. 对于 NSX 模式,选择策略管理器
    • 策略模式(默认)

      策略模式适用于 NSX-T 3.0 和 NSX-T 3.1 及更高版本。此选项允许 vRealize Automation Cloud 使用 NSX-T Policy API 中提供的其他功能。

      如果在云模板中结合使用 NSX-TVMware Cloud on AWS 云帐户,则 NSX-T 云帐户必须使用策略 NSX 模式

      策略设置引用 NSX-TNSX-T Policy API 形式。

    • 管理器模式

      vRealize Automation Cloud 的早期版本中创建的现有 NSX-T 云帐户视为管理器模式 NSX-T 云帐户。

      NSX-T 2.4、NSX-T 3.0 和 NSX-T 3.1 及更高版本支持管理器模式。

      如果指定管理器模式,请为其他 NSX-T 云帐户使用管理器模式选项,直到 vRealize Automation Cloud 引入管理器模式到策略模式迁移途径。

      NSX-T 的某些 vRealize Automation Cloud 选项需要 NSX-T 3.0 或更高版本,包括将标记添加到云模板中的虚拟机网卡组件。

      管理器设置引用 NSX-T Manager API 形式的 NSX-T

    如果您现有的 NSX-T 云帐户是 2020 年 8 月在 vRealize Automation Cloud 中引入策略方法之前创建的,则可以使用管理器方法。建议您等待管理器模式到策略模式迁移功能在 vRealize Automation Cloud 中可用。如果您不想等待,则应将现有 NSX-T 云帐户替换为指定策略方法的新 NSX-T 云帐户。

    创建云帐户后,无法更改 NSX 模式值。

  8. 单击 验证以确认与所选 NSX Manager 类型和 NSX 模式相关的凭据。

    将收集与该帐户关联的资产。

    如果 NSX 主机 IP 地址不可用,或者云代理未与部署了云代理的 vCenter Server 中的 NSX 主机 IP 地址相关联,则验证将失败。

  9. 关联中,添加一个或多个 vCenter 云帐户,以便与此 NSX-T 云帐户相关联。此外,还可以移除现有的 vCenter 云帐户关联。

    仅在 vRealize Automation Cloud 中当前未与 NSX-TNSX-V 云帐户关联的 vCenter 云帐户可供选择。

    请参见在 vRealize Automation Cloud 中,NSX-T 映射到多个 vCenter 有哪些用途

    有关在部署云模板后进行关联更改或在部署云模板后删除云帐户的信息,请参见如果在 vRealize Automation Cloud 中移除 NSX 云帐户关联,会发生什么情况

  10. 如果要添加标记以支持标记策略,请输入功能标记。

    可以稍后添加或移除功能标记。请参见如何使用标记来管理 Cloud Assembly 资源和部署

    视频符号有关功能标记和限制标记如何帮助控制部署布置的详细信息,请参见限制标记和布置视频教程。

  11. 单击保存

下一步做什么

可以创建或编辑 vCenter 云帐户,以便与此 NSX 云帐户关联。请参见在 vRealize Automation Cloud 中创建 vCenter 云帐户

创建并配置一个或多个云区域,以便与此云帐户使用的数据中心配合使用。请参见了解有关 Cloud Assembly 云区域的更多信息

为此云帐户配置基础架构资源。请参见构建您的 Cloud Assembly 资源基础架构

有关在 vRealize Automation Cloud 云模板中使用 NSX-T 选项的示例,请参见 vRealize Automation Cloud 中的网络、安全资源和负载均衡器