Crear una cuenta de nube de NSX-T en vRealize Automation Cloud

Por motivos de redes y seguridad, puede crear una cuenta de nube de NSX-T y asociarla con una o varias cuentas de nube de vCenter.

Una cuenta de nube de NSX-T se puede asociar a una o varias cuentas de nube de vCenter. Sin embargo, una cuenta de nube de NSX-V solo se puede asociar a una cuenta de nube de vCenter.

La asociación entre NSX-T y una o varias cuentas de nube de vCenter debe configurarse fuera de vRealize Automation Cloud, específicamente en la aplicación NSX. vRealize Automation no crea la asociación entre NSX y vCenter. En vRealize Automation Cloud, especifique una o varias asociaciones de configuración que ya existan en NSX.

Cuando se crea una cuenta de nube de NSX-T en vRealize Automation Cloud, se especifica un tipo de administrador y un modo NSX. Estas selecciones no se pueden cambiar después de crear la cuenta de nube.

Puede conectarse a una instancia de NSX-T Global Manager y configurar una asociación entre NSX-T Global Manager y los Local Manager en el contexto de la federación de NSX-T.

Para obtener información relacionada sobre opciones y capacidades de NSX-T en general, consulte la documentación del producto de NSX-T Data Center.

Para facilitar la tolerancia a errores y la alta disponibilidad en las implementaciones, cada endpoint de NSX-T Data Center representa un clúster de tres instancias de NSX Manager.

vRealize Automation Cloud puede apuntar a una de las instancias de NSX Manager. Con esta opción, una instancia de NSX Manager recibe las llamadas de API desde vRealize Automation Cloud.
vRealize Automation Cloud puede apuntar a la IP virtual del clúster. Con esta opción, una instancia de NSX Manager asume el control de la VIP. NSX Manager recibe las llamadas de API desde vRealize Automation Cloud. En caso de error, otro nodo del clúster asume el control de la VIP y recibe las llamadas de API desde vRealize Automation Cloud.
Si desea obtener más información sobre la configuración de VIP para NSX, consulte Configurar una dirección IP virtual (VIP) para un clúster de la guía de instalación de NSX-T Data Center en la documentación de VMware NSX-T Data Center.
vRealize Automation Cloud puede apuntar a una VIP de equilibrador de carga para equilibrar la carga de las llamadas en las tres instancias de NSX Manager. Con esta opción, las tres instancias de NSX Manager reciben llamadas de API desde vRealize Automation Cloud.
Puede configurar la VIP en un equilibrador de carga de terceros o en un equilibrador de carga de NSX-T.
En entornos de gran escala, considere la posibilidad de utilizar esta opción para dividir las llamadas de API de vRealize Automation Cloud entre las tres instancias de NSX Manager.

Para obtener una vista detallada del uso de NSX-T 3.2 con vRealize Automation Cloud, consulte la publicación del blog de VMwareAutomatización de red de VMware con NSX-T 3.2 y vRealize Automation.

Requisitos previos

Compruebe que dispone de las credenciales de administrador requeridas y que ha habilitado el acceso HTTPS en el puerto 443. Consulte Credenciales necesarias para trabajar con cuentas de nube en vRealize Automation Cloud.
Compruebe que tiene la función de usuario administrador de nube. Consulte ¿Cuáles son las funciones de usuario de vRealize Automation Cloud?.
Compruebe que cuenta con un proxy de nube para utilizarlo con esta cuenta de nube de NSX. Consulte Agregar un proxy de nube a una instancia de vCenter en Cloud Assembly.
Compruebe que tiene una cuenta de nube de vCenter para utilizarla con esta cuenta de nube de NSX. Consulte Crear una cuenta de nube de vCenter en vRealize Automation Cloud.
Compruebe que la máquina virtual de proxy de nube está encendida, y que el servicio de proxy de nube está conectado y en ejecución. Consulte Comprobar que el proxy de nube se está ejecutando en una máquina virtual de destino.

Procedimiento

Seleccione Infraestructura > Conexiones > Cuentas de nube y haga clic en Agregar cuenta de nube.
Seleccione el tipo de cuenta de NSX-T de nube y especifique un nombre y una descripción para la cuenta de nube.
Introduzca la dirección IP del host para la instancia de NSX-T Manager o la VIP (consulte la información anterior sobre el comportamiento esperado que corresponde a las opciones de NSX Manager y la VIP).
Seleccione un proxy de nube existente del menú desplegable.

También puede crear un proxy de nube nuevo para esta cuenta de nube. Consulte Agregar un proxy de nube a una instancia de vCenter en Cloud Assembly.
Introduzca las credenciales de administrador de nombre de usuario y contraseña de NSX.
En Tipo de Manager, seleccione Global o Local (predeterminado).
- Global Manager
  La opción Global Manager solo está disponible para su uso con la opción Modo de NSX de Directiva. No está disponible cuando se utiliza el ajuste Modo de NSX de Manager.
  La opción Global hace referencia a las capacidades de federación de NSX-T, incluidos los segmentos de red globales. Solo las cuentas de nube de NSX-T con la opción Global admiten la federación de NSX-T.
  Cuando se utiliza la opción Global Manager, se le solicita que identifique una cuenta de nube de NSX-T de Local Manager y una cuenta de nube de vCenter Server asociada.
  No puede asociar una cuenta de nube de NSX-T de Global Manager con una cuenta de nube de vCenter, como sí se puede hacer con una cuenta de nube de NSX-T de Local Manager. De forma similar a como se puede asociar una cuenta de nube de NSX-T de Local Manager a varias cuentas de nube de vCenter, se puede asociar una cuenta de nube de NSX-T de Global Manager a varias cuentas de nube de NSX-T de Local Manager.
- Local Manager
  Utilice la opción Local para definir una cuenta de nube de NSX-T, que se puede asociar a una o varias cuentas de nube de vSphere. Puede asociar una cuenta de nube de NSX-T de Global Manager con cuentas de nube de NSX-T de Local. Tenga en cuenta que también debe usar esta opción si va a crear una nueva cuenta de nube de NSX-T de destino vacía para realizar la migración de NSX-V a NSX-T.
No se puede cambiar el valor de Tipo de Manager después de crear la cuenta de nube.
Para Modo de NSX, seleccione Directiva o Manager.
- Modo de directiva (predeterminado)
  El modo de directiva está disponible para NSX-T 3.0 y NSX-T 3.1 en adelante. Esta opción permite que vRealize Automation Cloud use las capacidades adicionales disponibles en la API de directivas de NSX-T.
  Si utiliza NSX-T con una cuenta de nube de VMware Cloud on AWS en una plantilla de nube, la cuenta de nube de NSX-T debe usar el Modo de NSX de directivas.
  La opción Directiva hace referencia al formulario de API de directivas de NSX-T de NSX-T.
- Modo Manager
  Las cuentas de nube de NSX-T existentes que se crearon en una versión anterior de vRealize Automation Cloud se tratan como cuentas de nube de NSX-T en modo Manager.
  El modo Manager es compatible con las versiones NSX-T 2.4, NSX-T 3.0 y NSX-T 3.1 en adelante.
  Si especifica el modo Manager, utilice la opción de modo Manager para otras cuentas de nube de NSX-T hasta que vRealize Automation Cloud introduzca un modo Manager en la ruta de migración del modo Directiva.
  Algunas opciones de vRealize Automation Cloud para NSX-T requieren NSX-T 3.0 o una versión posterior, incluida la adición de etiquetas a componentes de NIC de máquina virtual en la plantilla de nube.
  La opción de Manager hace referencia al formulario de API de NSX-T Manager de NSX-T.
Si ya dispone de cuentas de nube de NSX-T existentes creadas antes de la introducción del método de directivas en vRealize Automation Cloud de agosto de 2020, se utilizará el método de Manager. Se recomienda sustituir las cuentas de nube de NSX-T existentes por nuevas cuentas de nube de NSX-T que especifiquen el método de directivas.

No se puede cambiar el valor de Modo de NSX después de crear la cuenta de nube.
Haga clic en Validar para confirmar las credenciales en relación con el tipo de NSX Manager seleccionado y el Modo de NSX.

Se recopilarán los activos asociados con la cuenta.

Si la dirección IP del host NSX no está disponible o si el proxy de nube no está asociado a la dirección IP del host NSX en la instancia de vCenter Server en la que está implementado el proxy de nube, se producirá un error en la validación.
En Asociaciones, agregue una o varias cuentas de nube de vCenter para asociar con esta cuenta de nube de NSX-T. También puede eliminar las asociaciones de cuentas de nube de vCenter existentes.

Solo se pueden seleccionar cuentas de nube de vCenter que no estén asociadas actualmente en vRealize Automation Cloud a una cuenta de nube de NSX-T o NSX-V.

Consulte ¿Qué se puede hacer con la asignación de NSX-T a varias instancias de vCenter en vRealize Automation Cloud.

Para obtener información sobre cómo realizar cambios de asociación después de implementar una plantilla de nube o sobre cómo eliminar la cuenta de nube después de haber implementado una plantilla de nube, consulte Qué sucede si se elimina una asociación de cuenta de nube de NSX en vRealize Automation Cloud.
Si desea agregar etiquetas para admitir una estrategia de etiquetado, introduzca etiquetas de capacidad.

Puede agregar o quitar etiquetas de capacidad más adelante. Consulte Cómo utilizar etiquetas para administrar implementaciones y recursos de Cloud Assembly.

Para obtener más información sobre cómo las etiquetas de capacidad y las etiquetas de restricción ayudan a controlar las colocaciones de la implementación, consulte el tutorial en video Etiquetas de restricción y colocación.
Haga clic en Guardar.

Qué hacer a continuación

Puede crear o editar una cuenta de nube de vCenter para asociarla con esta cuenta de nube de NSX. Consulte Crear una cuenta de nube de vCenter en vRealize Automation Cloud.

Cree y configure una o varias zonas de nube para usarlas con los centros de datos que esta cuenta de nube utiliza. Consulte Más información sobre zonas de nube de Cloud Assembly.

Configure los recursos de infraestructura de esta cuenta de nube. Consulte Crear la infraestructura de recursos de Cloud Assembly.

Para ver ejemplos de uso de opciones de NSX-T en plantillas de nube de vRealize Automation Cloud, consulte Redes, seguridad y equilibradores de carga en vRealize Automation Cloud.