네트워크 및 보안을 위해 NSX-T 클라우드 계정을 생성하고 하나 이상의 vCenter 클라우드 계정에 연결할 수 있습니다.

NSX-T 클라우드 계정은 하나 이상의 vCenter 클라우드 계정에 연결할 수 있습니다. 하지만 NSX-V 클라우드 계정은 하나의 vCenter 클라우드 계정에만 연결할 수 있습니다.

NSX-T와 하나 이상의 vCenter 클라우드 계정 간의 연결은 특히 NSX 애플리케이션에서 vRealize Automation Cloud 외부에서 구성되어야 합니다. vRealize AutomationNSXvCenter 간의 연결을 생성하지 않습니다. vRealize Automation Cloud에서 NSX에 이미 있는 하나 이상의 구성 연결을 지정합니다.

vRealize Automation Cloud에서 NSX-T 클라우드 계정을 생성할 때 관리자 유형과 NSX 모드를 지정합니다. 이러한 선택은 클라우드 계정을 생성한 후 변경할 수 없습니다.

NSX-T 글로벌 관리자에 연결하고 NSX-T 페더레이션 컨텍스트에서 NSX-T 글로벌 관리자와 로컬 관리자 간의 연결을 구성할 수 있습니다.

일반적인 NSX-T 옵션 및 기능에 대한 관련 정보는 NSX-T Data Center 제품 설명서를 참조하십시오.

배포에서 Fault Tolerance 및 고가용성을 용이하게 하기 위해 각 NSX-T 데이터 센터 끝점은 NSX Manager 3개의 클러스터를 나타냅니다.
  • vRealize Automation CloudNSX Manager 중 하나를 가리킬 수 있습니다. 이 옵션을 사용하면 하나의 NSX Manager가 vRealize Automation Cloud에서 API 호출을 받습니다.
  • vRealize Automation Cloud은 클러스터의 가상 IP를 가리킬 수 있습니다. 이 옵션을 사용하면 하나의 NSX Manager가 VIP의 제어를 담당합니다. 이 NSX Manager는 vRealize Automation Cloud에서 API 호출을 수신합니다. 장애가 발생할 경우 클러스터의 다른 노드가 VIP의 제어를 담당하고 vRealize Automation Cloud에서 API 호출을 수신합니다.

    NSX의 VIP 구성에 대한 자세한 내용은 VMware NSX-T Data Center 설명서의 "NSX-T Data Center 설치 가이드" 에서 "클러스터의 VIP(가상 IP) 주소 구성" 을 참조하십시오.

  • vRealize Automation Cloud은 로드 밸런서 VIP를 가리켜서 세 NSX Manager로 호출을 로드 밸런싱할 수 있습니다. 이 옵션을 사용하면 세 NSX Manager 모두 vRealize Automation Cloud에서 API 호출을 수신합니다.

    타사 로드 밸런서 또는 NSX-T 로드 밸런서에서 VIP를 구성할 수 있습니다.

    대규모 환경에서는 이 옵션을 사용하여 vRealize Automation Cloud API 호출을 세 NSX Manager로 분할하는 것이 좋습니다.

사전 요구 사항

프로시저

  1. 인프라 > 연결 > 클라우드 계정을 선택하고 클라우드 계정 추가를 클릭합니다.
  2. NSX-T 계정 유형을 선택하고 클라우드 계정 이름과 설명을 지정합니다.
  3. NSX-T Manager 인스턴스 또는 VIP에 대한 호스트 IP 주소를 입력합니다. (NSX Manager 및 VIP 옵션과 관련하여 예상되는 동작에 대한 자세한 내용은 위를 참조하십시오.)
  4. 드롭다운 메뉴에서 기존 클라우드 프록시를 선택합니다.

    이 클라우드 계정에 대한 새 클라우드 프록시를 생성할 수도 있습니다. Cloud Assembly의 vCenter Server에 클라우드 프록시 추가의 내용을 참조하십시오.

  5. NSX 사용자 이름 및 암호 관리자 자격 증명을 입력합니다.
  6. 관리자 유형에는 글로벌 또는 로컬(기본값)을 선택합니다.
    • 글로벌 관리자

      글로벌 관리자 설정은 정책 NSX 모드 설정에만 사용할 수 있습니다. 관리자 NSX 모드 설정을 사용하는 경우에는 사용할 수 없습니다.

      글로벌 설정은 글로벌 네트워크 세그먼트를 포함한 NSX-T 페더레이션 기능을 말합니다. 글로벌 설정이 있는 NSX-T 클라우드 계정만 NSX-T 페더레이션을 지원합니다.

      글로벌 관리자 설정을 사용하는 경우 로컬 관리자 NSX-T 클라우드 계정 및 연결된 vCenter Server 클라우드 계정을 식별하라는 메시지가 표시됩니다.

      글로벌 관리자 NSX-T 클라우드 계정을 vCenter 클라우드 계정과 연결할 수 없습니다. 로컬 관리자 NSX-T클라우드 계정으로는 가능합니다. 로컬 관리자 NSX-T 클라우드 계정을 여러 vCenter 클라우드 계정에 연결하는 방식과 유사하게 글로벌 관리자 NSX-T 클라우드 계정을 여러 로컬 관리자 NSX-T 클라우드 계정에 연결할 수 있습니다.

    • 로컬 관리자

      로컬 설정을 사용하여 하나 이상의 vSphere 클라우드 계정에 연결할 수 있는 기존 NSX-T 클라우드 계정을 정의합니다. 글로벌 관리자 NSX-T 클라우드 계정을 로컬 NSX-T 클라우드 계정과 연결할 수 있습니다. 이 설정은 NSX-V에서 NSX-T로의 마이그레이션을 위해 비어있는 새 대상 NSX-T 클라우드 계정을 생성하는 경우에도 사용하는 설정입니다.

    클라우드 계정을 생성한 후에는 관리자 유형 설정을 변경할 수 없습니다.

  7. NSX 모드의 경우 정책 또는 관리자를 선택합니다.
    • 정책 모드(기본값)

      정책 모드는 NSX-T 3.0 및 NSX-T 3.1 이상에서 사용할 수 있습니다. 이 옵션을 사용하면 vRealize Automation CloudNSX-T 정책 API에서 제공되는 추가 기능을 사용할 수 있습니다.

      클라우드 템플릿의 VMware Cloud on AWS 클라우드 계정으로 NSX-T를 사용하는 경우 NSX-T 클라우드 계정은 정책 NSX 모드를 사용해야 합니다.

      정책 설정은 NSX-TNSX-T 정책 API 형식을 말합니다.

    • 관리자 모드

      이전 버전의 vRealize Automation Cloud에서 생성된 기존 NSX-T 클라우드 계정은 관리자 모드로 NSX-T 클라우드 계정으로 처리됩니다.

      관리자 모드는 NSX-T 2.4, NSX-T 3.0 및 NSX-T 3.1 이상에서 지원됩니다.

      관리자 모드를 지정하는 경우 vRealize Automation Cloud가 정책 모드 마이그레이션 경로에 관리자 모드를 도입할 때까지는 다른 NSX-T 클라우드 계정에 대해 관리자 모드 옵션을 사용합니다.

      NSX-T에 대한 일부 vRealize Automation Cloud 옵션에는 클라우드 템플릿의 가상 시스템 NIC 구성 요소에 태그를 추가하는 것을 포함하여, NSX-T 3.0 이상이 필요합니다.

      관리자 설정은 NSX-TNSX-T Manager API 형식을 말합니다.

    2020년 8월 vRealize Automation Cloud에 정책 메서드를 도입하기 전에 생성된 기존 NSX-T 클라우드 계정이 있는 경우 관리자 메서드를 사용합니다. 관리자 모드에서 정책 모드로의 마이그레이션 기능을 vRealize Automation Cloud에서 사용할 수 있게 될 때까지 기다리는 것이 좋습니다. 기다리지 않으려면 기존 NSX-T 클라우드 계정을 정책 메서드를 지정하는 새 NSX-T 클라우드 계정으로 바꿔야 합니다.

    클라우드 계정을 생성한 후에는 NSX 모드 값을 변경할 수 없습니다.

  8. 선택한 NSX Manager 유형 및 NSX 모드와 관련된 자격 증명을 확인하려면 검증을 클릭합니다.

    계정과 연결된 자산이 수집됩니다.

    NSX 호스트 IP 주소를 사용할 수 없거나 클라우드 프록시가 배포된 vCenter ServerNSX 호스트 IP 주소와 해당 클라우드 프록시가 연결되어 있지 않으면 검증이 실패합니다.

  9. 연결에서 이 NSX-T 클라우드 계정과 연결할 하나 이상의 vCenter 클라우드 계정을 추가합니다. 기존 vCenter 클라우드 계정 연결을 제거할 수도 있습니다.

    현재 vRealize Automation CloudNSX-T 또는 NSX-V 클라우드 계정에 연결되지 않은 vCenter 클라우드 계정만 선택할 수 있습니다.

    vRealize Automation Cloud에서 여러 vCenter에 대한 NSX-T 매핑으로 수행할 수 있는 작업의 내용을 참조하십시오.

    클라우드 템플릿을 배포한 후 연결 변경을 수행하는 방법 또는 클라우드 템플릿을 배포한 후 클라우드 계정을 삭제하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 NSX 클라우드 계정 연결을 제거하면 어떻게 됩니까? 항목을 참조하십시오.

  10. 태그 지정 전략을 지원하기 위해 태그를 추가하려면 기능 태그를 입력합니다.

    나중에 기능 태그를 추가하거나 제거할 수 있습니다. 태그를 사용하여 Cloud Assembly 리소스 및 배포를 관리하는 방법의 내용을 참조하십시오.

    비디오 기호기능 태그 및 제약 조건 태그가 배포 배치를 제어하는 데 도움이 되는 방법에 대한 자세한 내용은 제약 조건 태그 및 배치 비디오 자습서를 참조하십시오.

  11. 저장을 클릭합니다.

다음에 수행할 작업

NSX 클라우드 계정에 연결할 vCenter 클라우드 계정을 생성하거나 편집할 수 있습니다. vRealize Automation Cloud에서 vCenter 클라우드 계정 생성의 내용을 참조하십시오.

이 클라우드 계정에서 사용하는 데이터 센터에 사용할 하나 이상의 클라우드 영역을 생성하고 구성합니다. Cloud Assembly 클라우드 영역에 대해 알아보기 항목을 참조하십시오.

이 클라우드 계정에 대한 인프라 리소스를 구성합니다. Cloud Assembly 리소스 인프라 구축의 내용을 참조하십시오.

vRealize Automation Cloud 클라우드 템플릿에서 NSX-T 옵션을 사용하는 샘플은 Cloud Assembly의 네트워크, 보안 그룹 및 로드 밸런서에서 참조하십시오.