ネットワークとセキュリティのために、NSX-T クラウド アカウントを作成して 1 つ以上の vCenter Server クラウド アカウントに関連付けることができます。

NSX-T クラウド アカウントは、1 つ以上の vCenter Server クラウド アカウントに関連付けることができます。ただし、NSX-V クラウド アカウントは、1 つの vCenter Server クラウド アカウントにのみ関連付けることができます。

NSX-T と 1 つ以上の vCenter Server クラウド アカウントの関連付けは、VMware Aria Automation の外部、具体的には NSX アプリケーション内で構成する必要があります。VMware Aria Automation では、NSXvCenter Server の間の関連付けは作成されません。VMware Aria Automation では、NSX 内にすでにある 1 つ以上の構成の関連付けを指定します。

VMware Aria AutomationNSX クラウド アカウントを作成するときは、マネージャ タイプと NSX モードを指定します。これらの選択は、クラウド アカウントの作成後は変更できません。

NSX グローバル マネージャに接続し、NSX フェデレーションのコンテキストで NSX グローバル マネージャとローカル マネージャの間の関連付けを設定できます。

NSX のオプションと機能全般の関連情報については、VMware NSX のドキュメントを参照してください。

展開のフォルト トレランスと高可用性を簡素化するため、各 NSX エンドポイントは、3 つの NSX Manager を含むクラスタとなっています。
  • VMware Aria Automation は、いずれか 1 つの NSX Manager を参照することができます。このオプションを使用して、1 つの NSX Manager が VMware Aria Automation からの API 呼び出しを受信します。
  • VMware Aria Automation は、クラスタの仮想 IP アドレスを参照できます。このオプションを使用して、1 つの NSX Manager が仮想 IP アドレスの制御を引き継ぎます。NSX Manager は VMware Aria Automation からの API 呼び出しを受信します。障害が発生した場合は、クラスタ内の別のノードが仮想 IP アドレスの制御を引き継いで、VMware Aria Automation からの API 呼び出しを受信します。

    NSX の仮想 IP アドレス設定の詳細については、VMware NSX のドキュメントの『NSX インストール ガイド』にある「クラスタの仮想 IP (VIP) アドレスの設定」を参照してください。

  • VMware Aria Automation は、3 つの NSX Manager への呼び出しをロード バランシングするために、ロード バランサの仮想 IP アドレスを参照できます。このオプションを使用すると、3 つのすべての NSX Manager が VMware Aria Automation からの API 呼び出しを受信します。

    サードパーティのロード バランサの仮想 IP アドレスを設定することも、NSX-T ロード バランサの仮想 IP アドレスを設定することもできます。

    環境の規模が大きい場合は、このオプションを使用して、VMware Aria Automation の API 呼び出しを 3 つの NSX Manager で分割することを検討してください。

前提条件

関連情報については、VMware NSX のドキュメントを参照してください。

手順

  1. [インフラストラクチャ] > [接続] > [クラウド アカウント] の順に選択し、[クラウド アカウントの追加] をクリックします。
  2. NSX-T アカウント タイプを選択し、クラウド アカウントの名前と説明を指定します。
  3. NSX-T Manager インスタンスのホスト IP アドレス、または仮想 IP アドレスを入力します(NSX Manager および仮想 IP アドレスに関する想定の動作については上記参照)。
  4. ドロップダウン メニューから既存のクラウド プロキシを選択します。

    このクラウド アカウント用に新しいクラウド プロキシを作成することもできます。Automation Assembler での vCenter へのクラウド プロキシの追加を参照してください。

  5. NSX の管理者認証情報としてユーザー名とパスワードを入力します。
  6. [マネージャ タイプ][グローバル] または [ローカル](デフォルト)を選択します。
    • グローバル マネージャ

      グローバル マネージャの設定を使用するには、ポリシーの [NSX モード] 設定と組み合わせる必要があります。マネージャの [NSX モード] 設定を使用している場合は、グローバル マネージャの設定を使用できません。

      グローバル設定は、グローバル ネットワーク セグメントなどの NSX-T フェデレーション機能です。NSX-T フェデレーションをサポートするのは、グローバル設定を含む NSX-T クラウド アカウントのみです。

      グローバル マネージャの設定を使用する場合は、ローカル マネージャの NSX-T クラウド アカウントおよび関連する vCenter クラウド アカウントを識別するように求められます。

      ローカル マネージャの NSX-T クラウド アカウントとは異なり、グローバル マネージャの NSX-T クラウド アカウントに vCenter Server クラウド アカウントを関連付けることはできません。ローカル マネージャの NSX-T クラウド アカウントを複数の vCenter Server クラウド アカウントに関連付ける場合と同じ方法で、グローバル マネージャの NSX-T クラウド アカウントを複数のローカル マネージャの NSX-T クラウド アカウントに関連付けることができます。

    • ローカル マネージャ

      従来の NSX-T クラウド アカウントを定義するローカル設定を使用して、1 つ以上の vSphere クラウド アカウントに関連付けることができます。グローバル マネージャの NSX-T クラウド アカウントはローカルの NSX-T クラウド アカウントに関連付けることができます。この設定は、新しい空のターゲット NSX-T クラウド アカウントを作成して、NSX-VNSX-T に移行する場合にも使用されることに注意してください。

    クラウド アカウントを作成した後で [マネージャ タイプ] 設定を変更することはできません。

  7. [NSX モード] で、[ポリシー] または [マネージャ] を選択します。
    • ポリシー モード(デフォルト)

      ポリシー モードは、NSX-T 3.0 および NSX-T 3.1 以降で使用可能です。このオプションを使用すると、NSX-T ポリシー API で使用可能な追加機能を VMware Aria Automation で使用できるようになります。

      クラウド テンプレート内で NSX-T クラウド アカウントによって VMware Cloud on AWS を使用している場合、NSX-T クラウド アカウントは [NSX モード] としてポリシーを使用する必要があります。

      ポリシー設定では、NSX-TNSX-T ポリシー API 形式が参照されます。

    • マネージャ モード

      以前のバージョンの VMware Aria Automation で作成された既存の NSX-T クラウド アカウントは、マネージャ モードの NSX-T クラウド アカウントとして扱われます。

      マネージャ モードは、NSX-T 2.4、NSX-T 3.0、NSX-T 3.1 以降でサポートされます。

      マネージャ モードを指定する場合、マネージャ モードをポリシー モードに移行する方法が VMware Aria Automation に導入されるまでは、他の NSX-T クラウド アカウントにもマネージャ モード オプションを使用します。

      NSX-TVMware Aria Automation オプションの一部では、クラウド テンプレート内の仮想マシンの NIC コンポーネントに対するタグの追加などに関して、NSX-T 3.0 以降が必要です。

      マネージャ設定では、NSX-TNSX-T マネージャ API 形式が参照されます。

    2020 年 8 月に VMware Aria Automation にポリシー メソッドが導入される前に作成した既存の NSX-T クラウド アカウントがある場合、それらはマネージャ メソッドを使用します。既存の NSX-T クラウド アカウントを、ポリシー メソッドを指定する新しい NSX-T クラウド アカウントに置き換えることを推奨します。

    クラウド アカウントを作成した後で [NSX モード] の値を変更することはできません。

  8. [検証] をクリックして、選択されている NSX Manager タイプおよび NSX モードに対して認証情報が正しいかどうかを確認します。

    アカウントに関連付けられているアセットが収集されます。

    NSX ホストの IP アドレスが使用できない場合、またはクラウド プロキシが展開されている vCenterNSX ホストの IP アドレスにクラウド プロキシが関連付けられていない場合、検証は失敗します。

  9. [関連付け] で、この NSX-T クラウド アカウントに関連付ける 1 つ以上の vCenter Server クラウド アカウントを追加します。既存の vCenter Server クラウド アカウントの関連付けを削除することもできます。

    現在、VMware Aria AutomationNSX-T または NSX-V クラウド アカウントに関連付けられていない vCenter Server クラウド アカウントのみを選択できます。

    VMware Aria Automation で NSX-T と複数の vCenter Server のマッピングで可能になる事例を参照してください。

    クラウド テンプレートを展開した後に関連付けを変更する、またはクラウド アカウントを削除する方法については、VMware Aria Automation で NSX クラウド アカウントの関連付けを削除した場合の動作を参照してください。

  10. タグ付け方法をサポートするためにタグを追加する場合は、機能タグを入力します。

    機能タグは、後で追加または削除できます。Automation Assembler のリソースと展開を管理するためにタグを使用する方法を参照してください。

    ビデオ記号機能タグと制約タグによって展開の配置を制御する方法の詳細については、ビデオ チュートリアルConstraint Tags and Placementを参照してください。

  11. [保存] をクリックします。

次のタスク

この NSX クラウド アカウントと関連付ける vCenter クラウド アカウントを作成または編集できます。VMware Aria Automation での基本の vCenter Server クラウド アカウントの作成を参照してください。

このクラウド アカウントで使用するデータセンターで使用される 1 つ以上のクラウド ゾーンを作成して構成します。Automation Assemblerクラウド ゾーンの詳細情報を参照してください。

このクラウド アカウントのインフラストラクチャ リソースを構成します。Automation Assembler リソース インフラストラクチャのビルドを参照してください。

VMware Aria Automation クラウド テンプレートで NSX-T オプションを使用する例については、Automation Assembler のネットワーク、セキュリティ グループ、およびロード バランサ リソースの例を参照してください。