ネットワークとセキュリティのために、NSX-T クラウド アカウントを作成して 1 つ以上の vCenter Server クラウド アカウントに関連付けることができます。

NSX-T クラウド アカウントは、1 つ以上の vCenter Server クラウド アカウントに関連付けることができます。ただし、NSX-V クラウド アカウントは、1 つの vCenter Server クラウド アカウントにのみ関連付けることができます。

NSX-T と 1 つ以上の vCenter Server クラウド アカウントの関連付けは、vRealize Automation Cloud の外部、具体的には NSX アプリケーション内で構成する必要があります。vRealize Automation では、NSXvCenter Server の間の関連付けは作成されません。vRealize Automation Cloud では、NSX 内にすでにある 1 つ以上の構成の関連付けを指定します。

vRealize Automation CloudNSX-T クラウド アカウントを作成するときは、マネージャ タイプと NSX モードを指定します。これらの選択は、クラウド アカウントの作成後は変更できません。

NSX-T グローバル マネージャに接続し、NSX-T フェデレーションのコンテキストで NSX-T グローバル マネージャとローカル マネージャの間の関連付けを設定できます。

NSX-T のオプションと機能全般の関連情報については、NSX-T Data Center の製品ドキュメントを参照してください。

展開のフォルト トレランスと高可用性を簡素化するため、各 NSX-T データセンター エンドポイントは、3 つの NSX Manager を含むクラスタとなっています。
  • vRealize Automation Cloud は、いずれか 1 つの NSX Manager を参照することができます。このオプションを使用して、1 つの NSX Manager が vRealize Automation Cloud からの API 呼び出しを受信します。
  • vRealize Automation Cloud は、クラスタの仮想 IP アドレスを参照できます。このオプションを使用して、1 つの NSX Manager が仮想 IP アドレスの制御を引き継ぎます。NSX Manager は vRealize Automation Cloud からの API 呼び出しを受信します。障害が発生した場合は、クラスタ内の別のノードが仮想 IP アドレスの制御を引き継いで、vRealize Automation Cloud からの API 呼び出しを受信します。

    NSX の仮想 IP アドレス設定の詳細については、VMware NSX-T Data Center のドキュメントの『NSX-T Data Center インストール ガイド』にある「クラスタの仮想 IP (VIP) アドレスの設定」を参照してください。

  • vRealize Automation Cloud は、3 つの NSX Manager への呼び出しをロード バランシングするために、ロード バランサの仮想 IP アドレスを参照できます。このオプションを使用すると、3 つのすべての NSX Manager が vRealize Automation Cloud からの API 呼び出しを受信します。

    サードパーティのロード バランサの仮想 IP アドレスを設定することも、NSX-T ロード バランサの仮想 IP アドレスを設定することもできます。

    環境の規模が大きい場合は、このオプションを使用して、vRealize Automation Cloud の API 呼び出しを 3 つの NSX Manager で分割することを検討してください。

NSX-T 3.2 と vRealize Automation Cloud の使用の詳細については、VMware ブログの投稿VMware Network Automation with NSX-T 3.2 and vRealize Automationを参照してください。

前提条件

手順

  1. [インフラストラクチャ] > [接続] > [クラウド アカウント] の順に選択し、[クラウド アカウントの追加] をクリックします。
  2. NSX-T アカウント タイプを選択し、クラウド アカウントの名前と説明を指定します。
  3. NSX-T Manager インスタンスのホスト IP アドレス、または仮想 IP アドレスを入力します(NSX Manager および仮想 IP アドレスに関する想定の動作については上記参照)。
  4. ドロップダウン メニューから既存のクラウド プロキシを選択します。

    このクラウド アカウント用に新しいクラウド プロキシを作成することもできます。Cloud Assembly での vCenter Server へのクラウド プロキシの追加を参照してください。

  5. NSX の管理者認証情報としてユーザー名とパスワードを入力します。
  6. [マネージャ タイプ][グローバル] または [ローカル](デフォルト)を選択します。
    • グローバル マネージャ

      グローバル マネージャの設定を使用するには、ポリシーの [NSX モード] 設定と組み合わせる必要があります。マネージャの [NSX モード] 設定を使用している場合は、グローバル マネージャの設定を使用できません。

      グローバル設定は、グローバル ネットワーク セグメントなどの NSX-T フェデレーション機能です。NSX-T フェデレーションをサポートするのは、グローバル設定を含む NSX-T クラウド アカウントのみです。

      グローバル マネージャの設定を使用する場合は、ローカル マネージャの NSX-T クラウド アカウントおよび関連する vCenter Server クラウド アカウントを識別するように求められます。

      ローカル マネージャの NSX-T クラウド アカウントとは異なり、グローバル マネージャの NSX-T クラウド アカウントに vCenter Server クラウド アカウントを関連付けることはできません。ローカル マネージャの NSX-T クラウド アカウントを複数の vCenter Server クラウド アカウントに関連付ける場合と同じ方法で、グローバル マネージャの NSX-T クラウド アカウントを複数のローカル マネージャの NSX-T クラウド アカウントに関連付けることができます。

    • ローカル マネージャ

      従来の NSX-T クラウド アカウントを定義するローカル設定を使用して、1 つ以上の vSphere クラウド アカウントに関連付けることができます。グローバル マネージャの NSX-T クラウド アカウントはローカルの NSX-T クラウド アカウントに関連付けることができます。この設定は、新しい空のターゲット NSX-T クラウド アカウントを作成して、NSX-VNSX-T に移行する場合にも使用されることに注意してください。

    クラウド アカウントを作成した後で [マネージャ タイプ] 設定を変更することはできません。

  7. [NSX モード] で、[ポリシー] または [マネージャ] を選択します。
    • ポリシー モード(デフォルト)

      ポリシー モードは、NSX-T 3.0 および NSX-T 3.1 以降で使用可能です。このオプションを使用すると、NSX-T ポリシー API で使用可能な追加機能を vRealize Automation Cloud で使用できるようになります。

      クラウド テンプレート内で NSX-T クラウド アカウントによって VMware Cloud on AWS を使用している場合、NSX-T クラウド アカウントは [NSX モード] としてポリシーを使用する必要があります。

      ポリシー設定では、NSX-TNSX-T ポリシー API 形式が参照されます。

    • マネージャ モード

      以前のバージョンの vRealize Automation Cloud で作成された既存の NSX-T クラウド アカウントは、マネージャ モードの NSX-T クラウド アカウントとして扱われます。

      マネージャ モードは、NSX-T 2.4、NSX-T 3.0、NSX-T 3.1 以降でサポートされます。

      マネージャ モードを指定する場合、マネージャ モードをポリシー モードに移行する方法が vRealize Automation Cloud に導入されるまでは、他の NSX-T クラウド アカウントにもマネージャ モード オプションを使用します。

      NSX-TvRealize Automation Cloud オプションの一部では、クラウド テンプレート内の仮想マシンの NIC コンポーネントに対するタグの追加などに関して、NSX-T 3.0 以降が必要です。

      マネージャ設定では、NSX-TNSX-T マネージャ API 形式が参照されます。

    2020 年 8 月に vRealize Automation Cloud にポリシー メソッドが導入される前に作成した既存の NSX-T クラウド アカウントがある場合、それらはマネージャ メソッドを使用します。マネージャ モードからポリシー モードへの移行機能が vRealize Automation Cloud で使用可能になるまで待つことをお勧めします。待たない場合は、既存の NSX-T クラウド アカウントを、ポリシー メソッドを指定する新しい NSX-T クラウド アカウントに置き換える必要があります。

    クラウド アカウントを作成した後で [NSX モード] の値を変更することはできません。

  8. [検証] をクリックして、選択されている NSX Manager タイプおよび NSX モードに対して認証情報が正しいかどうかを確認します。

    アカウントに関連付けられているアセットが収集されます。

    NSX ホストの IP アドレスが使用できない場合、またはクラウド プロキシが展開されている vCenter ServerNSX ホストの IP アドレスにクラウド プロキシが関連付けられていない場合、検証は失敗します。

  9. [関連付け] で、この NSX-T クラウド アカウントに関連付ける 1 つ以上の vCenter Server クラウド アカウントを追加します。既存の vCenter Server クラウド アカウントの関連付けを削除することもできます。

    現在、vRealize Automation CloudNSX-T または NSX-V クラウド アカウントに関連付けられていない vCenter Server クラウド アカウントのみを選択できます。

    vRealize Automation Cloud で NSX-T と複数の vCenter Server のマッピングで可能になる事例を参照してください。

    クラウド テンプレートを展開した後に関連付けを変更する、またはクラウド アカウントを削除する方法については、vRealize Automation Cloud で NSX クラウド アカウントの関連付けを削除した場合の動作を参照してください。

  10. タグ付け方法をサポートするためにタグを追加する場合は、機能タグを入力します。

    機能タグは、後で追加または削除できます。Cloud Assembly のリソースと展開を管理するためにタグを使用する方法を参照してください。

    ビデオ記号機能タグと制約タグによって展開の配置を制御する方法の詳細については、ビデオ チュートリアルConstraint Tags and Placementを参照してください。

  11. [保存] をクリックします。

次のタスク

この NSX クラウド アカウントと関連付ける vCenter クラウド アカウントを作成または編集できます。vRealize Automation Cloud に vCenter クラウド アカウントを作成しますを参照してください。

このクラウド アカウントで使用するデータセンターで使用される 1 つ以上のクラウド ゾーンを作成して構成します。Cloud Assemblyクラウド ゾーンの詳細情報を参照してください。

このクラウド アカウントのインフラストラクチャ リソースを構成します。Cloud Assembly リソース インフラストラクチャのビルドを参照してください。

vRealize Automation Cloud クラウド テンプレートで NSX-T オプションを使用する例については、vRealize Automation Cloud のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。