Pour des raisons de sécurité et de gestion de réseau, vous pouvez créer un compte de cloud NSX-T et l'associer à un ou plusieurs comptes de cloud vCenter.

Un compte de cloud NSX-T peut être associé à un ou plusieurs comptes de cloud vCenter. Toutefois, un compte de cloud NSX-V ne peut être associé qu'à un seul compte de cloud vCenter.

L'association entre NSX-T et un ou plusieurs comptes de cloud vCenter doit être configurée en dehors de vRealize Automation Cloud, en particulier dans votre application NSX. vRealize Automation ne crée pas l'association entre NSX et vCenter. Dans vRealize Automation Cloud, vous spécifiez une ou plusieurs associations de configuration existant déjà dans NSX.

Vous pouvez définir un compte de cloud NSX-T pour prendre en charge la méthode NSX-T Manager API ou la méthode NSX-T Policy API. Des détails concernant les deux méthodes sont disponibles dans plusieurs sections telles que Présentation de NSX Manager dans le Guide d'administration de NSX-T Data Center de la Documentation du produit NSX-T Data Center. Des informations sont également fournies ci-dessous dans la séquence d'étapes.

Après avoir créé le compte de cloud NSX-T, vous ne pouvez pas le convertir d'une méthode d'API à l'autre. Au lieu de cela, vous devez supprimer le compte de cloud et le recréer à l'aide de l'autre mode d'API.
Pour faciliter la tolérance de panne et la haute disponibilité dans les déploiements, chaque point de terminaison de centre de données NSX-T représente un cluster de trois instances de NSX Manager.
  • vRealize Automation Cloud peut pointer vers l'une des instances de NSX Manager. Si vous utilisez cette option, une instance de NSX Manager reçoit les appels d'API provenant de vRealize Automation Cloud.
  • vRealize Automation Cloud peut pointer vers l'adresse IP virtuelle du cluster. Si vous utilisez cette option, une instance de NSX Manager assume le contrôle de l'adresse IP virtuelle. Cette instance reçoit les appels d'API provenant de vRealize Automation Cloud. En cas d'échec, un autre nœud du cluster assume le contrôle de l'adresse IP virtuelle et reçoit les appels d'API provenant de vRealize Automation Cloud.

    Pour plus d'informations sur la configuration d'une adresse IP virtuelle pour NSX, reportez-vous à la section Configurer une adresse IP virtuelle (VIP) pour un cluster du Guide d'installation de NSX-T Data Center dans la Documentation de VMware NSX-T Data Center.

  • vRealize Automation Cloud peut pointer vers une adresse IP virtuelle d'équilibrage de charge pour équilibrer la charge des appels entre les trois instances de NSX Manager. Si vous utilisez cette option, les trois instances de NSX Manager reçoivent des appels d'API provenant de vRealize Automation Cloud.

    Vous pouvez configurer l'adresse IP virtuelle sur un équilibrage de charge tiers ou sur un équilibrage de charge NSX-T.

    Pour les environnements à grande échelle, pensez à utiliser cette option pour fractionner les appels d'API de vRealize Automation Cloud entre les trois instances de NSX Manager.

Conditions préalables

Procédure

  1. Sélectionnez Infrastructure > Connexions > Comptes de cloud et cliquez sur Ajouter un compte de cloud.
  2. Sélectionnez le type de compte NSX-T et entrez l'adresse IP de l'hôte pour l'instance de Manager ou l'adresse IP virtuelle du point de terminaison NSX-T (voir ci-dessus pour obtenir des informations sur le comportement attendu des options NSX Manager et de l'adresse IP virtuelle).
  3. Sélectionnez un proxy cloud existant dans le menu déroulant.

    Vous pouvez également créer un proxy cloud pour ce compte de cloud. Reportez-vous à la section Ajouter un proxy cloud à une instance de vCenter Server dans Cloud Assembly.

  4. Entrez vos informations d'identification d'administrateur pour le nom d'utilisateur et le mot de passe NSX, puis cliquez sur Valider.

    Les ressources associées au compte sont collectées.

    Si l'adresse IP de l'hôte NSX n'est pas disponible, ou si le proxy cloud n'est pas associé à l'adresse IP de l'hôte NSX sur l'instance de vCenter Server sur laquelle le proxy cloud est déployé, la validation échoue.

  5. Pour la Méthode d'API de NSX-T, sélectionnez la méthode Manager ou la méthode Policy.
    • Méthode d'API Manager

      Les points de terminaison NSX-T ou les comptes de cloud existants qui sont intégrés ou migrés à partir d'une version antérieure de vRealize Automation Cloud sont traités comme des comptes de cloud NSX-T avec une méthode d'API Manager.

      La méthode d'API Manager est prise en charge pour NSX-T 2.4, NSX-T 3.0 et NSX-T 3.1 (et versions ultérieures)

      Si vous utilisez actuellement la méthode d'API NSX-T Manager, il est recommandé de continuer à l'utiliser jusqu'à ce que vRealize Automation Cloud introduise un chemin de migration de l'API Manager vers l'API Policy.

      Certaines options vRealize Automation Cloud pour NSX-T requièrent NSX-T 3.0 ou version ultérieure, notamment l'ajout de balises aux composants de carte réseau de machine virtuelle dans le modèle de cloud.

    • Méthode d'API Policy (par défaut)

      La méthode d'API Policy est disponible pour NSX-T 3.0 et NSX-T 3.1 (et versions ultérieures) Cette option permet à vRealize Automation Cloud d'utiliser les fonctionnalités supplémentaires disponibles dans l'API Policy de NSX-T.

    Si vous avez déjà des comptes de cloud NSX-T qui ont été créés avant l'introduction de la méthode d'API Policy dans la version d'août 2020 de vRealize Automation Cloud, ils utilisent la méthode d'API Manager. Il est recommandé d'attendre que l'outil de migration de l'API Manager vers l'API Policy soit mis à disposition dans vRealize Automation Cloud. Si vous préférez ne pas attendre, vous devez remplacer vos comptes de cloud NSX-T existants par de nouveaux comptes de cloud NSX-T qui spécifient la méthode d'API Policy.

  6. Dans Associations, ajoutez un ou plusieurs comptes de cloud vCenter à associer au compte de cloud NSX-T. Vous pouvez également supprimer des associations de compte de cloud vCenter existantes.

    Seuls les comptes de cloud vCenter qui ne sont actuellement pas associés dans vRealize Automation Cloud à un compte de cloud NSX-T ou NSX-V peuvent être sélectionnés.

    Reportez-vous à la section Que puis-je faire avec le mappage NSX-T à plusieurs instances de vCenter dans vRealize Automation Cloud.

    Pour plus d'informations sur la réalisation de modifications d'association après le déploiement d'un modèle de cloud ou sur la suppression du compte de cloud après le déploiement d'un modèle de cloud, reportez-vous à la section Que se passe-t-il si je supprime une association de compte de cloud NSX dans vRealize Automation Cloud.

  7. Si vous souhaitez ajouter des balises pour prendre en charge une stratégie de balisage, entrez des balises de capacité.

    Vous pouvez ajouter ou supprimer des balises de capacité ultérieurement. Reportez-vous à la section Utilisation des balises pour gérer les ressources et les déploiements de Cloud Assembly.

    symbole vidéoPour plus d'informations sur la manière dont les balises de capacité et les balises de contrainte permettent de contrôler les positionnements de déploiement, reportez-vous au didacticiel vidéo Balises de contrainte et positionnement.

  8. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez créer ou modifier un compte de cloud vCenter à associer à ce compte de cloud NSX. Reportez-vous à la section Créer un compte de cloud vCenter dans vRealize Automation Cloud.

Créez et configurez une ou plusieurs zones de cloud à utiliser avec les centres de données utilisés par ce compte de cloud. Reportez-vous à la section En savoir plus sur les zones de cloud Cloud Assembly.

Configurez les ressources de l'infrastructure pour ce compte de cloud. Reportez-vous à la section Création d'une infrastructure des ressources Cloud Assembly.