VMware Aria Automation での NSX-T クラウドアカウントの作成

ネットワークとセキュリティのために、NSX-T クラウドアカウントを作成して 1 つ以上の vCenter Server クラウドアカウントに関連付けることができます。

NSX-T クラウドアカウントは、1 つ以上の vCenter Server クラウドアカウントに関連付けることができます。ただし、NSX-V クラウドアカウントは、1 つの vCenter Server クラウドアカウントにのみ関連付けることができます。

NSX-T と 1 つ以上の vCenter Server クラウドアカウントの関連付けは、VMware Aria Automation の外部、具体的には NSX アプリケーション内で構成する必要があります。VMware Aria Automation では、NSX と vCenter Server の間の関連付けは作成されません。VMware Aria Automation では、NSX 内にすでにある 1 つ以上の構成の関連付けを指定します。

VMware Aria Automation で NSX クラウドアカウントを作成するときは、マネージャタイプと NSX モードを指定します。これらの選択は、クラウドアカウントの作成後は変更できません。

NSX グローバルマネージャに接続し、NSX フェデレーションのコンテキストで NSX グローバルマネージャとローカルマネージャの間の関連付けを設定できます。

NSX のオプションと機能全般の関連情報については、VMware NSX のドキュメントを参照してください。

展開のフォルトトレランスと高可用性を簡素化するため、各 NSX エンドポイントは、3 つの NSX Manager を含むクラスタとなっています。

VMware Aria Automation は、いずれか 1 つの NSX Manager を参照することができます。このオプションを使用して、1 つの NSX Manager が VMware Aria Automation からの API 呼び出しを受信します。
VMware Aria Automation は、クラスタの仮想 IP アドレスを参照できます。このオプションを使用して、1 つの NSX Manager が仮想 IP アドレスの制御を引き継ぎます。NSX Manager は VMware Aria Automation からの API 呼び出しを受信します。障害が発生した場合は、クラスタ内の別のノードが仮想 IP アドレスの制御を引き継いで、VMware Aria Automation からの API 呼び出しを受信します。
NSX の仮想 IP アドレス設定の詳細については、VMware NSX のドキュメントの『NSX インストールガイド』にある「クラスタの仮想 IP (VIP) アドレスの設定」を参照してください。
VMware Aria Automation は、3 つの NSX Manager への呼び出しをロードバランシングするために、ロードバランサの仮想 IP アドレスを参照できます。このオプションを使用すると、3 つのすべての NSX Manager が VMware Aria Automation からの API 呼び出しを受信します。
サードパーティのロードバランサの仮想 IP アドレスを設定することも、NSX-T ロードバランサの仮想 IP アドレスを設定することもできます。
環境の規模が大きい場合は、このオプションを使用して、VMware Aria Automation の API 呼び出しを 3 つの NSX Manager で分割することを検討してください。

前提条件

必要な管理者認証情報を持っていること、およびポート 443 での HTTPS アクセスを有効にしてあることを確認します。VMware Aria Automation でクラウドアカウントを使用するために必要な認証情報を参照してください。
クラウド管理者ユーザーロールが割り当てられていることを確認します。VMware Aria Automation のユーザーロールについてを参照してください。
この NSX クラウドアカウントで使用するクラウドプロキシがあることを確認します。Automation Assembler での vCenter へのクラウドプロキシの追加を参照してください。
この NSX クラウドアカウントで使用する vCenter クラウドアカウントを持っていることを確認します。VMware Aria Automation での基本の vCenter Server クラウドアカウントの作成を参照してください。
クラウドプロキシ仮想マシンがオンで、クラウドプロキシサービスが接続されており、実行中であることを確認します。ターゲット仮想マシンでクラウドプロキシが実行されていることを確認するを参照してください。

関連情報については、VMware NSX のドキュメントを参照してください。

手順

[インフラストラクチャ] > [接続] > [クラウドアカウント] の順に選択し、[クラウドアカウントの追加] をクリックします。
NSX-T アカウントタイプを選択し、クラウドアカウントの名前と説明を指定します。
NSX-T Manager インスタンスのホスト IP アドレス、または仮想 IP アドレスを入力します（NSX Manager および仮想 IP アドレスに関する想定の動作については上記参照）。
ドロップダウンメニューから既存のクラウドプロキシを選択します。

このクラウドアカウント用に新しいクラウドプロキシを作成することもできます。Automation Assembler での vCenter へのクラウドプロキシの追加を参照してください。
NSX の管理者認証情報としてユーザー名とパスワードを入力します。
[マネージャタイプ] で [グローバル] または [ローカル]（デフォルト）を選択します。
- グローバルマネージャ
  グローバルマネージャの設定を使用するには、ポリシーの [NSX モード] 設定と組み合わせる必要があります。マネージャの [NSX モード] 設定を使用している場合は、グローバルマネージャの設定を使用できません。
  グローバル設定は、グローバルネットワークセグメントなどの NSX-T フェデレーション機能です。NSX-T フェデレーションをサポートするのは、グローバル設定を含む NSX-T クラウドアカウントのみです。
  グローバルマネージャの設定を使用する場合は、ローカルマネージャの NSX-T クラウドアカウントおよび関連する vCenter クラウドアカウントを識別するように求められます。
  ローカルマネージャの NSX-T クラウドアカウントとは異なり、グローバルマネージャの NSX-T クラウドアカウントに vCenter Server クラウドアカウントを関連付けることはできません。ローカルマネージャの NSX-T クラウドアカウントを複数の vCenter Server クラウドアカウントに関連付ける場合と同じ方法で、グローバルマネージャの NSX-T クラウドアカウントを複数のローカルマネージャの NSX-T クラウドアカウントに関連付けることができます。
- ローカルマネージャ
  従来の NSX-T クラウドアカウントを定義するローカル設定を使用して、1 つ以上の vSphere クラウドアカウントに関連付けることができます。グローバルマネージャの NSX-T クラウドアカウントはローカルの NSX-T クラウドアカウントに関連付けることができます。この設定は、新しい空のターゲット NSX-T クラウドアカウントを作成して、NSX-V を NSX-T に移行する場合にも使用されることに注意してください。
クラウドアカウントを作成した後で [マネージャタイプ] 設定を変更することはできません。
[NSX モード] で、[ポリシー] または [マネージャ] を選択します。
- ポリシーモード（デフォルト）
  ポリシーモードは、NSX-T 3.0 および NSX-T 3.1 以降で使用可能です。このオプションを使用すると、NSX-T ポリシー API で使用可能な追加機能を VMware Aria Automation で使用できるようになります。
  クラウドテンプレート内で NSX-T クラウドアカウントによって VMware Cloud on AWS を使用している場合、NSX-T クラウドアカウントは [NSX モード] としてポリシーを使用する必要があります。
  ポリシー設定では、NSX-T の NSX-T ポリシー API 形式が参照されます。
- マネージャモード
  以前のバージョンの VMware Aria Automation で作成された既存の NSX-T クラウドアカウントは、マネージャモードの NSX-T クラウドアカウントとして扱われます。
  マネージャモードは、NSX-T 2.4、NSX-T 3.0、NSX-T 3.1 以降でサポートされます。
  マネージャモードを指定する場合、マネージャモードをポリシーモードに移行する方法が VMware Aria Automation に導入されるまでは、他の NSX-T クラウドアカウントにもマネージャモードオプションを使用します。
  NSX-T の VMware Aria Automation オプションの一部では、クラウドテンプレート内の仮想マシンの NIC コンポーネントに対するタグの追加などに関して、NSX-T 3.0 以降が必要です。
  マネージャ設定では、NSX-T の NSX-T マネージャ API 形式が参照されます。
2020 年 8 月に VMware Aria Automation にポリシーメソッドが導入される前に作成した既存の NSX-T クラウドアカウントがある場合、それらはマネージャメソッドを使用します。既存の NSX-T クラウドアカウントを、ポリシーメソッドを指定する新しい NSX-T クラウドアカウントに置き換えることを推奨します。

クラウドアカウントを作成した後で [NSX モード] の値を変更することはできません。
[検証] をクリックして、選択されている NSX Manager タイプおよび NSX モードに対して認証情報が正しいかどうかを確認します。

アカウントに関連付けられているアセットが収集されます。

NSX ホストの IP アドレスが使用できない場合、またはクラウドプロキシが展開されている vCenter の NSX ホストの IP アドレスにクラウドプロキシが関連付けられていない場合、検証は失敗します。
[関連付け] で、この NSX-T クラウドアカウントに関連付ける 1 つ以上の vCenter Server クラウドアカウントを追加します。既存の vCenter Server クラウドアカウントの関連付けを削除することもできます。

現在、VMware Aria Automation で NSX-T または NSX-V クラウドアカウントに関連付けられていない vCenter Server クラウドアカウントのみを選択できます。

VMware Aria Automation で NSX-T と複数の vCenter Server のマッピングで可能になる事例を参照してください。

クラウドテンプレートを展開した後に関連付けを変更する、またはクラウドアカウントを削除する方法については、VMware Aria Automation で NSX クラウドアカウントの関連付けを削除した場合の動作を参照してください。
タグ付け方法をサポートするためにタグを追加する場合は、機能タグを入力します。

機能タグは、後で追加または削除できます。Automation Assembler のリソースと展開を管理するためにタグを使用する方法を参照してください。

機能タグと制約タグによって展開の配置を制御する方法の詳細については、ビデオチュートリアルConstraint Tags and Placementを参照してください。
[保存] をクリックします。

次のタスク

この NSX クラウドアカウントと関連付ける vCenter クラウドアカウントを作成または編集できます。VMware Aria Automation での基本の vCenter Server クラウドアカウントの作成を参照してください。

このクラウドアカウントで使用するデータセンターで使用される 1 つ以上のクラウドゾーンを作成して構成します。Automation Assemblerクラウドゾーンの詳細情報を参照してください。

このクラウドアカウントのインフラストラクチャリソースを構成します。Automation Assembler リソースインフラストラクチャのビルドを参照してください。

VMware Aria Automation クラウドテンプレートで NSX-T オプションを使用する例については、Automation Assembler のネットワーク、セキュリティグループ、およびロードバランサリソースの例を参照してください。