Zu Netzwerk- und Sicherheitszwecken können Sie ein NSX-T-Cloud-Konto erstellen und mit einem oder mehreren vCenter-Cloud-Konten verknüpfen.

Ein NSX-T-Cloud-Konto kann einem oder mehreren vCenter-Cloud-Konten zugeordnet werden. Ein NSX-V-Cloud-Konto kann jedoch nur mit einem vCenter-Cloud-Konto verknüpft werden.

Die Verknüpfung zwischen NSX-T und einem oder mehreren vCenter-Cloud-Konten muss außerhalb von vRealize Automation konfiguriert werden, insbesondere in Ihrer NSX-Anwendung. vRealize Automation erstellt keine Verknüpfung zwischen NSX und vCenter. Geben Sie in vRealize Automation eine oder mehrere Konfigurationsverknüpfungen an, die bereits in NSX vorhanden sind.

Wenn Sie ein Cloud-Konto für NSX-T in vRealize Automation erstellen, geben Sie einen Managertyp und einen NSX-Modus an. Diese Auswahl kann nicht mehr geändert werden, nachdem Sie das Cloud-Konto erstellt haben.

Sie können eine Verbindung zu einem globalen NSX-T Manager herstellen und eine Zuordnung zwischen einem globalen NSX-T Manager und lokalen Managern im Rahmen des NSX-T-Verbunds konfigurieren.

Weitere Informationen zu den Optionen und Fähigkeiten von NSX-T im Allgemeinen finden Sie in der Produktdokumentation zu NSX-T Data Center.

Um Fault Tolerance und Hochverfügbarkeit in Bereitstellungen zu vereinfachen, stellt jeder NSX-T-Datencenter-Endpoint einen Cluster aus drei NSX Managern dar.
  • vRealize Automation kann auf einen der NSX Manager verweisen. Bei dieser Option empfängt ein NSX Manager die API-Aufrufe von vRealize Automation.
  • vRealize Automation kann auf die virtuelle IP des Clusters verweisen. Bei Verwendung dieser Option übernimmt ein NSX Manager die Steuerung der VIP. Dieser NSX Manager empfängt die API-Aufrufe von vRealize Automation. Bei einem Ausfall übernimmt ein anderer Knoten im Cluster die Steuerung der VIP und empfängt die API-Aufrufe von vRealize Automation.

    Weitere Informationen zur VIP-Konfiguration für NSX finden Sie unter Konfigurieren einer VIP-Adresse (Virtual IP) für einen Cluster im Installationshandbuch für NSX-T Data Center in der Dokumentation zu VMware NSX-T Data Center.

  • vRealize Automation kann auf eine Lastausgleichsdienst-VIP verweisen, um die Last der Aufrufe auf die drei NSX Manager zu verteilen. Bei dieser Option empfangen alle drei NSX Manager API-Aufrufe von vRealize Automation.

    Sie können die VIP auf einem Lastausgleichsdienst eines Drittanbieters oder auf einem NSX-T-Lastausgleichsdienst konfigurieren.

    In großen Umgebungen sollten Sie diese Option verwenden, um die vRealize Automation-API-Aufrufe auf die drei NSX Manager zu verteilen.

Eine detaillierte Beschreibung der Verwendung von NSX-T 3.2 mit vRealize Automation finden Sie im VMware-Blogbeitrag VMware Network Automation with NSX-T 3.2 and vRealize Automation.

Voraussetzungen

Prozedur

  1. Wählen Sie Infrastruktur > Verbindungen > Cloud-Konten aus und klicken Sie auf Cloud-Konto hinzufügen.
  2. Wählen Sie den NSX-T-Kontotyp aus und geben Sie einen Namen und eine Beschreibung des Cloud-Kontos an.
  3. Geben Sie die Host-IP-Adresse für die NSX-T-Manager-Instanz oder VIP ein (weiter oben finden Sie Informationen zum erwarteten Verhalten im Zusammenhang mit den NSX-Manager- und VIP-Optionen).
  4. Geben Sie Ihren Benutzernamen und Ihr Kennwort für NSX ein.
  5. Wählen Sie für Managertyp entweder Global oder Lokal (Standardeinstellung) aus.
    • Globaler Manager

      Die Einstellung „Globaler Manager“ ist nur für die Verwendung mit der Richtlinieneinstellung NSX-Modus verfügbar. Sie ist nicht verfügbar, wenn Sie die Managereinstellung NSX-Modus verwenden.

      Die Einstellung „Global“ bezieht sich auf die NSX-T-Verbundfunktionen, einschließlich globaler Netzwerksegmente. Nur NSX-T-Cloud-Konten mit der Einstellung „Global“ unterstützen den NSX-T-Verbund.

      Wenn Sie die Einstellung „Globaler Manager“ verwenden, werden Sie aufgefordert, ein NSX-T-Cloud-Konto für den lokalen Manager und ein zugeordnetes vCenter Server-Cloud-Konto zu identifizieren.

      Sie können ein NSX-T-Cloud-Konto für den globalen Manager nicht mit einem vCenter-Cloud-Konto verknüpfen, wie dies bei einem NSX-T-Cloud-Konto für den lokalen Manager möglich ist. Ähnlich wie ein NSX-T-Cloud-Konto für den lokalen Manager mehreren vCenter-Cloud-Konten zugeordnet werden kann, kann ein NSX-T-Cloud-Konto für den globalen Manager mehreren NSX-T-Cloud-Konten zugeordnet werden.

    • Lokaler Manager

      Verwenden Sie die Einstellung „Lokal“, um ein herkömmliches NSX-T-Cloud-Konto zu definieren, das einem oder mehreren vSphere -Cloud-Konten zugeordnet werden kann. Sie können ein NSX-T-Cloud-Konto für den globalen Manager mit einem NSX-TCloud-Konto für den lokalen Manager verknüpfen. Beachten Sie, dass dies auch die Einstellung ist, die verwendet werden soll, wenn Sie ein neues und leeres Ziel-NSX-T-Cloud-Konto zum Zweck der Migration von NSX-V zu NSX-T erstellen.

    Sie können die Einstellung Managertyp nicht ändern, nachdem Sie das Cloud-Konto erstellt haben.

  6. Wählen Sie für NSX-Modus entweder Richtlinie oder Manager.
    • Richtlinienmodus (Standard)

      Der Richtlinienmodus ist für NSX-T 3.0 und NSX-T 3.1 aufwärts verfügbar. Mithilfe dieser Option kann vRealize Automation die zusätzlichen Funktionen verwenden, die in der NSX-T-Richtlinien-API verfügbar sind.

      Wenn Sie NSX-T mit einem VMware Cloud on AWS-Cloud-Konto in einer Cloud-Vorlage verwenden, muss das NSX-T-Cloud-Konto den NSX-Richtlinienmodus verwenden.

      Die Richtlinieneinstellung bezieht sich auf das Richtlinien-API-Fomular für NSX-T von NSX-T.

    • Managermodus

      Vorhandene NSX-T-Endpoints oder Cloud-Konten, die von einer früheren Version von vRealize Automation aktualisiert wurden, die keine Richtlinienoption zur Verfügung gestellt haben, werden wie NSX-T-Cloud-Konten im Managermodus behandelt.

      Der Managermodus wird für NSX-T 2.4, NSX-T 3.0 und NSX-T 3.1 aufwärts unterstützt.

      Wenn Sie den Managermodus angeben, verwenden Sie die Managermodusoption für andere NSX-T-Cloud-Konten, bis vRealize Automation einen Migrationspfad vom Managermodus zum Richtlinienmodus einführt.

      Einige vRealize Automation-Optionen für NSX-T erfordern NSX-T 3.0 oder höher. Dazu gehört das Hinzufügen von Tags für Netzwerkkartenkomponenten virtueller Maschinen in der Cloud-Vorlage.

      Die Managereinstellung bezieht sich auf das Manager-API-Fomular für NSX-T von NSX-T.

    Wenn Sie über vorhandene NSX-T-Cloud-Konten verfügen, die vor der Einführung der Richtlinienmethode in vRealize Automation 8.2 erstellt wurden, verwenden diese die Manager-API-Methode. Es wird empfohlen, Ihre vorhandenen NSX-T-Cloud-Konten durch neue NSX-T-Cloud-Konten zu ersetzen, die die Richtlinien-API-Methode angeben.

    Sie können den Wert für den NSX-Modus nicht ändern, nachdem Sie das Cloud-Konto erstellt haben.

  7. Klicken Sie auf Validieren, um die Anmeldedaten in Bezug auf den ausgewählten NSX Manager-Typ und NSX-Modus zu bestätigen.

    Die dem Konto zugeordneten Objekte werden erfasst.

    Wenn die IP-Adresse des NSX-Hosts nicht verfügbar ist, schlägt die Validierung fehl.

  8. Fügen Sie unter Verknüpfungen mindestens ein vCenter-Cloud-Konto hinzu, das mit diesem NSX-T-Cloud-Konto verknüpft werden soll. Sie können auch vorhandene Verknüpfungen mit vCenter-Cloud-Konten entfernen.

    Nur vCenter-Cloud-Konten, die aktuell in vRealize Automation nicht mit einem NSX-T- oder NSX-V-Cloud-Konto verknüpft sind, stehen zur Auswahl zur Verfügung.

    Weitere Informationen hierzu finden Sie unter Wozu dienen NSX-T-Zuordnungen zu mehreren vCentern in vRealize Automation.

    Informationen zum Vornehmen von Zuordnungsänderungen nach dem Bereitstellen einer Cloud-Vorlage oder zum Löschen eines Cloud-Kontos nach dem Bereitstellen einer Cloud-Vorlage finden Sie unter Was passiert, wenn die Verknüpfung eines NSX-Cloud-Kontos in vRealize Automation entfernt wird.

  9. Wenn Sie zur Unterstützung einer Tagging-Strategie Tags hinzufügen möchten, geben Sie Funktions-Tags ein.

    Sie können Funktions-Tags auch noch später hinzufügen oder entfernen. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Verwenden von Tags zur Verwaltung von Cloud Assembly-Ressourcen und -Bereitstellungen.

    VideosymbolWeitere Informationen dazu, wie mithilfe von Funktions- und Einschränkungs-Tags Bereitstellungsplatzierungen gesteuert werden können, finden Sie im Video-Tutorial Einschränkungs-Tags und Platzierung.

  10. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können ein vCenter-Cloud-Konto erstellen oder bearbeiten, um es diesem NSX-Cloud-Konto zuzuordnen. Weitere Informationen hierzu finden Sie unter Erstellen Sie ein vCenter-Cloud-Konto in vRealize Automation..

Erstellen und konfigurieren Sie eine oder mehrere Cloud-Zonen für die Verwendung mit den Datencentern, die von diesem Cloud-Konto verwendet werden. Weitere Informationen hierzu finden Sie unter Weitere Informationen zu Cloud Assembly-Cloud-Zonen.

Konfigurieren Sie Infrastrukturressourcen für dieses Cloud-Konto. Weitere Informationen hierzu finden Sie unter Erstellen der Cloud Assembly-Ressourceninfrastruktur.

Beispiele zur Verwendung der NSX-T-Optionen in vRealize Automation-Cloud-Vorlagen finden Sie unter Netzwerke, Sicherheitsressourcen und Lastausgleichsdienste in vRealize Automation.