NSX Advanced Load Balancer は、各クラウド内のロード バランサのライフサイクルを管理します。VMware の書き込みアクセス クラウドで、コントローラが vCenter Server ポータルとの接続を確立するには、vCenter Server の URL、ユーザー名、およびパスワードが必要です。これにより、コントローラは vCenter Server の管理対象オブジェクトを検出し、内部関係グラフを作成します。ロード バランサのライフサイクル管理の一環として、SE を作成し、ポート グループを仮想マシンに追加したり、仮想マシンから削除します。

vCenter Server クラウドの展開では、セキュリティ上の理由から NSX Advanced Load Balancer に root 認証情報は提供されません。NSX Advanced Load Balancer でクラウドを作成する場合、コントローラがロード バランサのライフサイクルを管理できるように、vCenter Server ユーザーに特定のロールが割り当てられます。ユーザーは、vCenter Server でのロールの構成時に、2 つのロールにマッピングされます。ロールの 1 つは vCenter Server の root レベルで適用され、もう 1 つはコントローラがサービス エンジンを作成するフォルダ レベルで適用されます。

必要なロールと権限の作成の詳細については、「vSphere の権限およびユーザー管理タスク」を参照してください。

次のセクションでは、vCenter Server ユーザーに割り当てられる 2 つのロール（AviRole1 と AviRole2）のロール権限の定義について説明します。