Pour des raisons de sécurité et de réseau, vous pouvez créer un compte de cloud NSX-T et l'associer à un ou plusieurs comptes de cloud vCenter.

Un compte de cloud NSX-T peut être associé à un ou plusieurs comptes de cloud vCenter. Toutefois, un compte de cloud NSX-V ne peut être associé qu'à un seul compte de cloud vCenter.

L'association entre NSX-T et un ou plusieurs comptes de cloud vCenter doit être configurée en dehors de vRealize Automation Cloud, en particulier dans votre application NSX. vRealize Automation ne crée pas l'association entre NSX et vCenter. Dans vRealize Automation Cloud, vous spécifiez une ou plusieurs associations de configuration existant déjà dans NSX.

Lorsque vous créez un compte de cloud NSX-T dans vRealize Automation Cloud, vous spécifiez un type de gestionnaire et un mode NSX. Ces sélections ne peuvent pas être modifiées après la création du compte de cloud.

Vous pouvez vous connecter à une instance de NSX-T Global Manager et configurer une association entre NSX-T Global Manager et des gestionnaires locaux dans le contexte de la fédération NSX-T.

Pour plus d'informations sur les options et les fonctionnalités de NSX-T en général, consultez la documentation du produit NSX-T Data Center.

Pour faciliter la tolérance de panne et la haute disponibilité dans les déploiements, chaque point de terminaison de centre de données NSX-T représente un cluster de trois instances de NSX Manager.
  • vRealize Automation Cloud peut pointer vers l'une des instances de NSX Manager. Si vous utilisez cette option, une instance de NSX Manager reçoit les appels d'API provenant de vRealize Automation Cloud.
  • vRealize Automation Cloud peut pointer vers l'adresse IP virtuelle du cluster. Si vous utilisez cette option, une instance de NSX Manager assume le contrôle de l'adresse IP virtuelle. Cette instance reçoit les appels d'API provenant de vRealize Automation Cloud. En cas d'échec, un autre nœud du cluster assume le contrôle de l'adresse IP virtuelle et reçoit les appels d'API provenant de vRealize Automation Cloud.

    Pour plus d'informations sur la configuration d'une adresse IP virtuelle pour NSX, reportez-vous à la section Configurer une adresse IP virtuelle (VIP) pour un cluster du Guide d'installation de NSX-T Data Center dans la Documentation de VMware NSX-T Data Center.

  • vRealize Automation Cloud peut pointer vers une adresse IP virtuelle d'équilibrage de charge pour équilibrer la charge des appels entre les trois instances de NSX Manager. Si vous utilisez cette option, les trois instances de NSX Manager reçoivent des appels d'API provenant de vRealize Automation Cloud.

    Vous pouvez configurer l'adresse IP virtuelle sur un équilibrage de charge tiers ou sur un équilibrage de charge NSX-T.

    Pour les environnements à grande échelle, pensez à utiliser cette option pour fractionner les appels d'API de vRealize Automation Cloud entre les trois instances de NSX Manager.

Pour une présentation détaillée de l'utilisation de NSX-T 3.2 avec vRealize Automation Cloud, consultez l'article de blog VMware VMware Network Automation avec NSX-T 3.2 et vRealize Automation.

Conditions préalables

Procédure

  1. Sélectionnez Infrastructure > Connexions > Comptes de cloud et cliquez sur Ajouter un compte de cloud.
  2. Sélectionnez le type de compte NSX-T et spécifiez un nom et une description de compte de cloud.
  3. Entrez l'adresse IP de l'hôte pour l'instance de NSX-T Manager ou l'adresse IP virtuelle (voir ci-dessus pour obtenir des informations sur le comportement attendu des options NSX Manager et d'adresse IP virtuelle).
  4. Sélectionnez un proxy cloud existant dans le menu déroulant.

    Vous pouvez également créer un proxy cloud pour ce compte de cloud. Reportez-vous à la section Ajouter un proxy cloud à une instance de vCenter Server dans Cloud Assembly.

  5. Entrez votre nom d'utilisateur NSX et les informations d'identification de l'administrateur de mot de passe.
  6. Pour Type de gestionnaire sélectionnez Global ou Local (par défaut).
    • Gestionnaire global

      Le paramètre Gestionnaire global n'est disponible qu'avec le Mode NSX Stratégie. Il n'est pas disponible lors de l'utilisation du Mode NSX Gestionnaire.

      Le paramètre Global fait référence aux capacités de la fédération NSX-T, y compris les segments de réseau globaux. Seuls les comptes de cloud NSX-T avec le paramètre Global peuvent prendre en charge la fédération NSX-T.

      Lorsque vous utilisez le paramètre Gestionnaire global, vous êtes invité à identifier un compte de cloud NSX-T de gestionnaire global et un compte de cloud vCenter Server associé.

      Vous ne pouvez pas associer un compte de cloud NSX-T de gestionnaire global à un compte de cloud vCenter, comme vous pourriez le faire avec un compte de cloud NSX-T local. Comme un compte de cloud NSX-T de gestionnaire local peut être associé à plusieurs comptes de cloud vCenter, un compte de cloud NSX-T de gestionnaire global peut également être associé à plusieurs comptes de cloud NSX-T de gestionnaire local.

    • Gestionnaire local

      Utilisez le paramètre Local pour définir un compte de cloud NSX-T traditionnel, qui peut être associé à un ou plusieurs comptes de cloud vSphere. Vous pouvez associer un compte de cloud NSX-T de gestionnaire global à un compte de cloud NSX-T local. Notez qu'il s'agit également du paramètre à utiliser si vous créez un compte de cloud NSX-T cible vide pour effectuer une migration de NSX-V vers NSX-T.

    Vous ne pouvez pas modifier le paramètre Type de gestionnaire après avoir créé le compte de cloud.

  7. Pour Mode NSX, sélectionnez Stratégie ou Gestionnaire.
    • Mode Stratégie (par défaut)

      Le mode stratégie est disponible pour NSX-T 3.0 et NSX-T 3.1 (et versions ultérieures). Cette option permet à vRealize Automation Cloud d'utiliser les fonctionnalités supplémentaires disponibles dans l'API Policy de NSX-T.

      Si vous utilisez NSX-T avec un compte de cloud VMware Cloud on AWS dans un modèle de cloud, le compte de cloud NSX-T doit utiliser le mode NSX de stratégie.

      Le paramètre Stratégie se réfère à la forme API de stratégie NSX-T de NSX-T.

    • Mode Gestionnaire

      Les comptes de cloud NSX-T existants qui ont été créés dans une version antérieure de vRealize Automation Cloud sont traités en tant que comptes de cloud NSX-T en mode Gestionnaire.

      Le mode Gestionnaire est pris en charge pour NSX-T 2.4, NSX-T 3.0 et NSX-T 3.1 (et versions ultérieures).

      Si vous spécifiez le mode Gestionnaire, utilisez l'option du mode Gestionnaire pour les autres comptes de cloud NSX-T jusqu'à ce que vRealize Automation Cloud introduise un mode Gestionnaire sur le chemin de migration du mode Stratégie.

      Certaines options vRealize Automation Cloud pour NSX-T requièrent NSX-T 3.0 ou version ultérieure, notamment l'ajout de balises aux composants de carte réseau de machine virtuelle dans le modèle de cloud.

      Le paramètre Gestionnaire se réfère à la forme API de gestionnaire NSX-T de NSX-T.

    Si vous avez déjà des comptes de cloud NSX-T qui ont été créés avant l'introduction de la méthode Stratégie dans la version d'août 2020 de vRealize Automation Cloud, ils utilisent la méthode Manager. Il est recommandé d'attendre que la capacité de migration du mode Gestionnaire vers le mode Stratégie soit mis à disposition dans vRealize Automation Cloud. Si vous préférez ne pas attendre, vous devez remplacer vos comptes de cloud NSX-T existants par de nouveaux comptes de cloud NSX-T qui spécifient la méthode Stratégie.

    Vous ne pouvez pas modifier la valeur Mode NSX après avoir créé le compte de cloud.

  8. Cliquez sur Valider pour confirmer les informations d'identification en relation avec le type NSX Manager et le mode NSX sélectionnés.

    Les ressources associées au compte sont collectées.

    Si l'adresse IP de l'hôte NSX n'est pas disponible, ou si le proxy cloud n'est pas associé à l'adresse IP de l'hôte NSX sur l'instance de vCenter Server sur laquelle le proxy cloud est déployé, la validation échoue.

  9. Dans Associations, ajoutez un ou plusieurs comptes de cloud vCenter à associer au compte de cloud NSX-T. Vous pouvez également supprimer des associations de compte de cloud vCenter existantes.

    Seuls les comptes de cloud vCenter qui ne sont actuellement pas associés dans vRealize Automation Cloud à un compte de cloud NSX-T ou NSX-V peuvent être sélectionnés.

    Reportez-vous à la section Que puis-je faire avec le mappage NSX-T à plusieurs instances de vCenter dans vRealize Automation Cloud.

    Pour plus d'informations sur la réalisation de modifications d'association après le déploiement d'un modèle de cloud ou sur la suppression du compte de cloud après le déploiement d'un modèle de cloud, reportez-vous à la section Que se passe-t-il si je supprime une association de compte de cloud NSX dans vRealize Automation Cloud.

  10. Si vous souhaitez ajouter des balises pour prendre en charge une stratégie de balisage, entrez des balises de capacité.

    Vous pouvez ajouter ou supprimer des balises de capacité ultérieurement. Reportez-vous à la section Utilisation des balises pour gérer les ressources et les déploiements de Cloud Assembly.

    symbole vidéoPour plus d'informations sur la manière dont les balises de capacité et les balises de contrainte permettent de contrôler les positionnements de déploiement, reportez-vous au didacticiel vidéo Balises de contrainte et positionnement.

  11. Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez créer ou modifier un compte de cloud vCenter à associer à ce compte de cloud NSX. Reportez-vous à la section Créer un compte de cloud vCenter dans vRealize Automation Cloud.

Créez et configurez une ou plusieurs zones de cloud à utiliser avec les centres de données utilisés par ce compte de cloud. Reportez-vous à la section En savoir plus sur les zones de cloud Cloud Assembly.

Configurez les ressources de l'infrastructure pour ce compte de cloud. Reportez-vous à la section Création d'une infrastructure des ressources Cloud Assembly.

Pour obtenir des exemples d'utilisation d'options NSX-T dans des modèles de cloud vRealize Automation Cloud, consultez Réseaux, ressources de sécurité et équilibrages de charge dans vRealize Automation Cloud.