Zu Netzwerk- und Sicherheitszwecken können Sie ein NSX-T-Cloud-Konto erstellen und mit einem oder mehreren vCenter-Cloud-Konten verknüpfen.

Ein NSX-T-Cloud-Konto kann einem oder mehreren vCenter-Cloud-Konten zugeordnet werden. Ein NSX-V-Cloud-Konto kann jedoch nur mit einem vCenter-Cloud-Konto verknüpft werden.

Die Verknüpfung zwischen NSX-T und einem oder mehreren vCenter-Cloud-Konten muss außerhalb von vRealize Automation Cloud konfiguriert werden, insbesondere in Ihrer NSX-Anwendung. vRealize Automation erstellt keine Verknüpfung zwischen NSX und vCenter. Geben Sie in vRealize Automation Cloud eine oder mehrere Konfigurationsverknüpfungen an, die bereits in NSX vorhanden sind.

Wenn Sie ein Cloud-Konto für NSX-T in vRealize Automation Cloud erstellen, geben Sie einen Managertyp und einen NSX-Modus an. Diese Auswahl kann nicht mehr geändert werden, nachdem Sie das Cloud-Konto erstellt haben.

Sie können eine Verbindung zu einem globalen NSX-T Manager herstellen und eine Zuordnung zwischen einem globalen NSX-T Manager und lokalen Managern im Rahmen des NSX-T-Verbunds konfigurieren.

Weitere Informationen zu den Optionen und Fähigkeiten von NSX-T im Allgemeinen finden Sie in der Produktdokumentation zu NSX-T Data Center.

Um Fault Tolerance und Hochverfügbarkeit in Bereitstellungen zu vereinfachen, stellt jeder NSX-T-Datencenter-Endpoint einen Cluster aus drei NSX Managern dar.
  • vRealize Automation Cloud kann auf einen der NSX Manager verweisen. Bei dieser Option empfängt ein NSX Manager die API-Aufrufe von vRealize Automation Cloud.
  • vRealize Automation Cloud kann auf die virtuelle IP des Clusters verweisen. Bei Verwendung dieser Option übernimmt ein NSX Manager die Steuerung der VIP. Dieser NSX Manager empfängt die API-Aufrufe von vRealize Automation Cloud. Bei einem Ausfall übernimmt ein anderer Knoten im Cluster die Steuerung der VIP und empfängt die API-Aufrufe von vRealize Automation Cloud.

    Weitere Informationen zur VIP-Konfiguration für NSX finden Sie unter Konfigurieren einer VIP-Adresse (Virtual IP) für einen Cluster im Installationshandbuch für NSX-T Data Center in der Dokumentation zu VMware NSX-T Data Center.

  • vRealize Automation Cloud kann auf eine Lastausgleichsdienst-VIP verweisen, um die Last der Aufrufe auf die drei NSX Manager zu verteilen. Bei dieser Option empfangen alle drei NSX Manager API-Aufrufe von vRealize Automation Cloud.

    Sie können die VIP auf einem Lastausgleichsdienst eines Drittanbieters oder auf einem NSX-T-Lastausgleichsdienst konfigurieren.

    In großen Umgebungen sollten Sie diese Option verwenden, um die vRealize Automation Cloud-API-Aufrufe auf die drei NSX Manager zu verteilen.

Voraussetzungen

Prozedur

  1. Wählen Sie Infrastruktur > Verbindungen > Cloud-Konten aus und klicken Sie auf Cloud-Konto hinzufügen.
  2. Wählen Sie den NSX-T-Kontotyp aus und geben Sie einen Namen und eine Beschreibung des Cloud-Kontos an.
  3. Geben Sie die Host-IP-Adresse für die NSX-T-Manager-Instanz oder VIP ein (weiter oben finden Sie Informationen zum erwarteten Verhalten im Zusammenhang mit den NSX-Manager- und VIP-Optionen).
  4. Wählen Sie einen vorhandenen Cloud-Proxy aus dem Dropdown-Menü aus.

    Sie können auch einen neuen Cloud-Proxy für dieses Cloud-Konto erstellen. Weitere Informationen hierzu finden Sie unter Hinzufügen eines Cloud-Proxys zu einem vCenter Server in Cloud Assembly.

  5. Geben Sie Ihren Benutzernamen und Ihr Kennwort für NSX ein.
  6. Wählen Sie für Managertyp entweder Global oder Lokal (Standardeinstellung) aus.
    • Globaler Manager

      Die Einstellung „Globaler Manager“ ist nur für die Verwendung mit der Richtlinieneinstellung NSX-Modus verfügbar. Sie ist nicht verfügbar, wenn Sie die Managereinstellung NSX-Modus verwenden.

      Die Einstellung „Global“ bezieht sich auf die NSX-T-Verbundfunktionen, einschließlich globaler Netzwerksegmente. Nur NSX-T-Cloud-Konten mit der Einstellung „Global“ unterstützen den NSX-T-Verbund.

      Wenn Sie die Einstellung „Globaler Manager“ verwenden, werden Sie aufgefordert, ein NSX-T-Cloud-Konto für den lokalen Manager und ein zugeordnetes vCenter Server-Cloud-Konto zu identifizieren.

      Sie können ein NSX-T-Cloud-Konto für den globalen Manager nicht mit einem vCenter-Cloud-Konto verknüpfen, wie dies bei einem NSX-T-Cloud-Konto für den lokalen Manager möglich ist. Ähnlich wie ein NSX-T-Cloud-Konto für den lokalen Manager mehreren vCenter-Cloud-Konten zugeordnet werden kann, kann ein NSX-T-Cloud-Konto für den globalen Manager mehreren NSX-T-Cloud-Konten zugeordnet werden.

    • Lokaler Manager

      Verwenden Sie die Einstellung „Lokal“, um ein herkömmliches NSX-T-Cloud-Konto zu definieren, das einem oder mehreren vSphere -Cloud-Konten zugeordnet werden kann. Sie können ein NSX-T-Cloud-Konto für den globalen Manager mit einem NSX-TCloud-Konto für den lokalen Manager verknüpfen. Beachten Sie, dass dies auch die Einstellung ist, die verwendet werden soll, wenn Sie ein neues und leeres Ziel-NSX-T-Cloud-Konto zum Zweck der Migration von NSX-V zu NSX-T erstellen.

    Sie können die Einstellung Managertyp nicht ändern, nachdem Sie das Cloud-Konto erstellt haben.

  7. Wählen Sie für NSX-Modus entweder Richtlinie oder Manager.
    • Richtlinienmodus (Standard)

      Der Richtlinienmodus ist für NSX-T 3.0 und NSX-T 3.1 aufwärts verfügbar. Mithilfe dieser Option kann vRealize Automation Cloud die zusätzlichen Funktionen verwenden, die in der NSX-T-Richtlinien-API verfügbar sind.

      Wenn Sie NSX-T mit einem VMware Cloud on AWS-Cloud-Konto in einer Cloud-Vorlage verwenden, muss das NSX-T-Cloud-Konto den NSX-Richtlinienmodus verwenden.

      Die Richtlinieneinstellung bezieht sich auf das Richtlinien-API-Fomular für NSX-T von NSX-T.

    • Managermodus

      Vorhandene NSX-T-Cloud-Konten, die in einer früheren Version von vRealize Automation Cloud erstellt wurden, werden als NSX-T-Cloud-Konten im Managermodus behandelt.

      Der Managermodus wird für NSX-T 2.4, NSX-T 3.0 und NSX-T 3.1 aufwärts unterstützt.

      Wenn Sie den Managermodus angeben, verwenden Sie die Managermodusoption für andere NSX-T-Cloud-Konten, bis vRealize Automation Cloud einen Migrationspfad vom Managermodus zum Richtlinienmodus einführt.

      Einige vRealize Automation Cloud-Optionen für NSX-T erfordern NSX-T 3.0 oder höher. Dazu gehört das Hinzufügen von Tags für Netzwerkkartenkomponenten virtueller Maschinen in der Cloud-Vorlage.

      Die Managereinstellung bezieht sich auf das Manager-API-Fomular für NSX-T von NSX-T.

    Wenn Sie über vorhandene NSX-T-Cloud-Konten verfügen, die vor der Einführung der Richtlinienmethode in vRealize Automation Cloud im August 2020 erstellt wurden, verwenden diese die Managermethode. Es wird empfohlen, zu warten, bis die Funktionalität der Managermodus-zu-Richtlinienmodus-Migration in vRealize Automation Cloud zur Verfügung steht. Wenn Sie nicht warten möchten, sollten Sie Ihre vorhandenen NSX-T-Cloud-Konten durch neue NSX-T-Cloud-Konten ersetzen, die die Richtlinienmethode angeben.

    Sie können den Wert für den NSX-Modus nicht ändern, nachdem Sie das Cloud-Konto erstellt haben.

  8. Klicken Sie auf Validieren, um die Anmeldedaten in Bezug auf den ausgewählten NSX Manager-Typ und NSX-Modus zu bestätigen.

    Die dem Konto zugeordneten Objekte werden erfasst.

    Falls die IP-Adresse des NSX-Hosts nicht verfügbar ist oder der Cloud-Proxy nicht der IP-Adresse des NSX-Hosts im vCenter Server zugeordnet ist, auf dem der Cloud-Proxy bereitgestellt wird, schlägt die Validierung fehl.

  9. Fügen Sie unter Verknüpfungen mindestens ein vCenter-Cloud-Konto hinzu, das mit diesem NSX-T-Cloud-Konto verknüpft werden soll. Sie können auch vorhandene Verknüpfungen mit vCenter-Cloud-Konten entfernen.

    Nur vCenter-Cloud-Konten, die aktuell in vRealize Automation Cloud nicht mit einem NSX-T- oder NSX-V-Cloud-Konto verknüpft sind, stehen zur Auswahl zur Verfügung.

    Weitere Informationen hierzu finden Sie unter Wozu dienen NSX-T-Zuordnungen zu mehreren vCentern in vRealize Automation Cloud.

    Informationen zum Vornehmen von Zuordnungsänderungen nach dem Bereitstellen einer Cloud-Vorlage oder zum Löschen eines Cloud-Kontos nach dem Bereitstellen einer Cloud-Vorlage finden Sie unter Was passiert, wenn die Verknüpfung eines NSX-Cloud-Kontos in vRealize Automation Cloud entfernt wird.

  10. Wenn Sie zur Unterstützung einer Tagging-Strategie Tags hinzufügen möchten, geben Sie Funktions-Tags ein.

    Sie können Funktions-Tags auch noch später hinzufügen oder entfernen. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Verwenden von Tags zur Verwaltung von Cloud Assembly-Ressourcen und -Bereitstellungen.

    VideosymbolWeitere Informationen dazu, wie mithilfe von Funktions- und Einschränkungs-Tags Bereitstellungsplatzierungen gesteuert werden können, finden Sie im Video-Tutorial Einschränkungs-Tags und Platzierung.

  11. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können ein vCenter-Cloud-Konto erstellen oder bearbeiten, um es diesem NSX-Cloud-Konto zuzuordnen. Weitere Informationen hierzu finden Sie unter Erstellen Sie ein vCenter-Cloud-Konto in vRealize Automation Cloud..

Erstellen und konfigurieren Sie eine oder mehrere Cloud-Zonen für die Verwendung mit den Datencentern, die von diesem Cloud-Konto verwendet werden. Weitere Informationen hierzu finden Sie unter Weitere Informationen zu Cloud Assembly-Cloud-Zonen.

Konfigurieren Sie Infrastrukturressourcen für dieses Cloud-Konto. Weitere Informationen hierzu finden Sie unter Erstellen der Cloud Assembly-Ressourceninfrastruktur.

Beispiele zur Verwendung der NSX-T-Optionen in vRealize Automation Cloud-Cloud-Vorlagen finden Sie unter Netzwerke, Sicherheitsressourcen und Lastausgleichsdienste in vRealize Automation Cloud.