네트워크 및 보안을 위해 NSX-T 클라우드 계정을 생성하고 하나 이상의 vCenter 클라우드 계정에 연결할 수 있습니다.

NSX-T 클라우드 계정은 하나 이상의 vCenter 클라우드 계정에 연결할 수 있습니다. 그러나 NSX-V 클라우드 계정은 하나의 vCenter 클라우드 계정에만 연결할 수 있습니다.

NSX-T와 하나 이상의 vCenter 클라우드 계정 간의 연결은 특히 NSX 애플리케이션에서 vRealize Automation Cloud 외부에서 구성되어야 합니다. vRealize AutomationNSXvCenter 간의 연결을 생성하지 않습니다. vRealize Automation Cloud에서 NSX에 이미 있는 하나 이상의 구성 연결을 지정합니다.

NSX-T Manager API 메서드 또는 NSX-T 정책 API 메서드를 지원하도록 NSX-T 클라우드 계정을 정의할 수 있습니다. 두 메서드에 대한 자세한 내용은 NSX-T Data Center 제품 설명서의 "NSX-T Data Center 관리 가이드" 에 있는 "NSX Manager 개요" 와 같은 항목에서 확인할 수 있습니다. 정보는 아래의 단계 순서에서도 제공됩니다.

NSX-T 클라우드 계정을 생성한 후에는 한 API 메서드에서 다른 API 메서드로 변환할 수 없습니다. 대신 클라우드 계정을 삭제하고 다른 API 모드를 사용하여 다시 생성해야 합니다.
배포에서 Fault Tolerance 및 고가용성을 용이하게 하기 위해 각 NSX-T 데이터 센터 끝점은 NSX Manager 3개의 클러스터를 나타냅니다.
  • vRealize Automation CloudNSX Manager 중 하나를 가리킬 수 있습니다. 이 옵션을 사용하면 하나의 NSX Manager가 vRealize Automation Cloud에서 API 호출을 받습니다.
  • vRealize Automation Cloud은 클러스터의 가상 IP를 가리킬 수 있습니다. 이 옵션을 사용하면 하나의 NSX Manager가 VIP의 제어를 담당합니다. 이 NSX Manager는 vRealize Automation Cloud에서 API 호출을 수신합니다. 장애가 발생할 경우 클러스터의 다른 노드가 VIP의 제어를 담당하고 vRealize Automation Cloud에서 API 호출을 수신합니다.

    NSX의 VIP 구성에 대한 자세한 내용은 VMware NSX-T Data Center 설명서의 "NSX-T Data Center 설치 가이드" 에서 "클러스터의 VIP(가상 IP) 주소 구성" 을 참조하십시오.

  • vRealize Automation Cloud은 로드 밸런서 VIP를 가리켜서 세 NSX Manager로 호출을 로드 밸런싱할 수 있습니다. 이 옵션을 사용하면 세 NSX Manager 모두 vRealize Automation Cloud에서 API 호출을 수신합니다.

    타사 로드 밸런서 또는 NSX-T 로드 밸런서에서 VIP를 구성할 수 있습니다.

    대규모 환경에서는 이 옵션을 사용하여 vRealize Automation Cloud API 호출을 세 NSX Manager로 분할하는 것이 좋습니다.

사전 요구 사항

프로시저

  1. 인프라 > 연결 > 클라우드 계정을 선택하고 클라우드 계정 추가를 클릭합니다.
  2. NSX-T 계정 유형을 선택하고 NSX-T 끝점 관리자 인스턴스 또는 VIP에 대한 호스트 IP 주소를 입력합니다. (NSX Manager 및 VIP 옵션과 관련하여 예상되는 동작에 대한 자세한 내용은 위를 참조하십시오.)
  3. 드롭다운 메뉴에서 기존 클라우드 프록시를 선택합니다.

    이 클라우드 계정에 대한 새 클라우드 프록시를 생성할 수도 있습니다. Cloud Assembly의 vCenter Server에 클라우드 프록시 추가의 내용을 참조하십시오.

  4. NSX 사용자 이름 및 암호 관리자 자격 증명을 입력하고 검증을 클릭합니다.

    계정과 연결된 자산이 수집됩니다.

    NSX 호스트 IP 주소를 사용할 수 없거나 클라우드 프록시가 배포된 vCenter ServerNSX 호스트 IP 주소와 해당 클라우드 프록시가 연결되어 있지 않으면 검증이 실패합니다.

  5. NSX-T API 메서드에서 Manager 메서드 또는 정책 메서드를 선택합니다.
    • Manager API 메서드

      이전 버전의 vRealize Automation Cloud에서 온보딩 또는 마이그레이션된 기존 NSX-T 끝점 또는 클라우드 계정은 Manager API 메서드 NSX-T 클라우드 계정으로 취급됩니다.

      Manager API 메서드는 NSX-T 2.4, NSX-T 3.0 및 NSX-T 3.1 이상에서 지원됩니다.

      지금 NSX-T Manager API 메서드를 사용 중인 경우에는 vRealize Automation Cloud가 Manager API를 정책 API 마이그레이션 경로에 도입할 때까지 Manager API 메서드를 계속 사용하는 것이 좋습니다.

      NSX-T에 대한 일부 vRealize Automation Cloud 옵션에는 클라우드 템플릿의 가상 시스템 NIC 구성 요소에 태그를 추가하는 것을 포함하여, NSX-T 3.0 이상이 필요합니다.

    • 정책 API 메서드(기본값)

      정책 API 메서드는 NSX-T 3.0 및 NSX-T 3.1 이상에서 사용할 수 있습니다. 이 옵션을 사용하면 vRealize Automation CloudNSX-T 정책 API에서 제공되는 추가 기능을 사용할 수 있습니다.

    2020년 8월 vRealize Automation Cloud에 정책 API 메서드를 도입하기 전에 생성된 기존 NSX-T 클라우드 계정이 있는 경우 Manager API 메서드를 사용합니다. vRealize Automation Cloud에서 Manager API에서 정책 API로의 마이그레이션 도구를 사용할 수 있게 될 때까지 기다리는 것이 좋습니다. 기다리지 않으려면 기존 NSX-T 클라우드 계정을 정책 API 메서드를 지정하는 새 NSX-T 클라우드 계정으로 바꿔야 합니다.

  6. 연결에서 이 NSX-T 클라우드 계정과 연결할 하나 이상의 vCenter 클라우드 계정을 추가합니다. 기존 vCenter 클라우드 계정 연결을 제거할 수도 있습니다.

    현재 vRealize Automation CloudNSX-T 또는 NSX-V 클라우드 계정에 연결되지 않은 vCenter 클라우드 계정만 선택할 수 있습니다.

    vRealize Automation Cloud에서 여러 vCenter에 대한 NSX-T 매핑으로 수행할 수 있는 작업의 내용을 참조하십시오.

    클라우드 템플릿을 배포한 후 연결 변경을 수행하는 방법 또는 클라우드 템플릿을 배포한 후 클라우드 계정을 삭제하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 NSX 클라우드 계정 연결을 제거하면 어떻게 됩니까? 항목을 참조하십시오.

  7. 태그 지정 전략을 지원하기 위해 태그를 추가하려면 기능 태그를 입력합니다.

    나중에 기능 태그를 추가하거나 제거할 수 있습니다. 태그를 사용하여 Cloud Assembly 리소스 및 배포를 관리하는 방법의 내용을 참조하십시오.

    비디오 기호기능 태그 및 제약 조건 태그가 배포 배치를 제어하는 데 도움이 되는 방법에 대한 자세한 내용은 제약 조건 태그 및 배치 비디오 자습서를 참조하십시오.

  8. 저장을 클릭합니다.

다음에 수행할 작업

NSX 클라우드 계정에 연결할 vCenter 클라우드 계정을 생성하거나 편집할 수 있습니다. vRealize Automation Cloud에서 vCenter 클라우드 계정 생성의 내용을 참조하십시오.

이 클라우드 계정에서 사용하는 데이터 센터에 사용할 하나 이상의 클라우드 영역을 생성하고 구성합니다. Cloud Assembly 클라우드 영역에 대해 알아보기 항목을 참조하십시오.

이 클라우드 계정에 대한 인프라 리소스를 구성합니다. Cloud Assembly 리소스 인프라 구축의 내용을 참조하십시오.