Voor netwerk- en beveiligingsdoeleinden kunt u een NSX-T-cloudaccount maken en deze koppelen aan een of meer vCenter-cloudaccounts.

Een NSX-T-cloudaccount kan worden gekoppeld aan een of meer vCenter-cloudaccounts. Een NSX-V-cloudaccount kan echter alleen worden gekoppeld aan een vCenter-cloudaccount.

De associatie tussen NSX-T en een of meer vCenter-cloudaccounts moet buiten vRealize Automation worden geconfigureerd, met name in uw NSX-applicatie. vRealize Automation maakt geen associatie tussen NSX en vCenter. In vRealize Automation geeft u een of meer configuratie-associaties op die al bestaan in NSX.

Wanneer u een NSX-T-cloudaccount in vRealize Automation maakt, geeft u een managertype en een NSX-modus. Deze selecties kunnen niet worden gewijzigd nadat u het cloudaccount hebt gemaakt.

U kunt verbinding maken met een algemene NSX-T-manager en een koppeling tussen een algemene NSX-T-manager en lokale managers in de context van NSX-T Federation configureren.

Zie de productdocumentatie voor het NSX-T Data Center voor gerelateerde informatie over opties en mogelijkheden voor NSX-T in het algemeen.

Om fouttolerantie en hoge beschikbaarheid in implementaties mogelijk te maken, vertegenwoordigt elk NSX-T-datacentereindpunt een cluster van drie NSX Managers.
  • vRealize Automation kan verwijzen naar een van de NSX-managers. Als u deze optie gebruikt, ontvangt één NSX-manager de API-aanroepen van vRealize Automation.
  • vRealize Automation kan verwijzen naar het virtuele IP-adres van het cluster. Als u deze optie gebruikt, neemt een NSX-manager de controle over van de VIP. Die NSX Manager ontvangt de API-aanroepen van vRealize Automation. In geval van een storing neemt een ander knooppunt in het cluster de controle over van het VIP en ontvangt het de API-aanroepen van vRealize Automation.

    Zie voor meer informatie over de VIP-configuratie voor NSX Een Virtueel IP-adres (VIP) voor een cluster configureren in de NSX-T Data Center-installatiehandleiding bij VMware NSX-T Data Center-documentatie.

  • vRealize Automation kan naar een load balancer-VIP verwijzen om de aanroepen over de drie NSX-managers te verdelen. Met deze optie ontvangen alle drie NSX-managers API-aanroepen van vRealize Automation.

    U kunt het VIP op een load balancer van derden of op een load balancer van NSX-T configureren.

    Voor omgevingen op grote schaal kunt u deze optie gebruiken om de vRealize Automation-API-aanroepen tussen de drie NSX-managers te verdelen.

Zie het VMware-blogbericht VMware Network Automation met NSX-T 3.2 en vRealize Automation voor een gedetailleerd overzicht van het gebruik van NSX-T 3.2 met vRealize Automation.

Voorwaarden

Procedure

  1. Selecteer Infrastructuur > Verbindingen > Cloudaccounts en klik op Cloudaccount toevoegen.
  2. Selecteer het NSX-T-accounttype en geef een naam en beschrijving van een cloudaccount op.
  3. Voer het IP-adres van de host in voor de NSX-T-managerinstantie of VIP (zie hierboven voor informatie over het verwachte gedrag dat betrekking heeft op de NSX-manager en VIP-opties).
  4. Voer uw NSX-verificatiegegevens met gebruikersnaam en wachtwoord in.
  5. Selecteer Algemeen of Lokaal (standaard) als Managertype.
    • Algemene manager

      De instelling Algemene manager is alleen beschikbaar voor gebruik met de beleidsinstelling NSX-modus. Deze functie is niet beschikbaar wanneer u de managerinstelling NSX-modus gebruikt.

      De instelling Algemeen verwijst naar de mogelijkheden van NSX-T Federation, inclusief algemene netwerksegmenten. Alleen NSX-T-cloudaccounts met de instelling Algemeen ondersteunen NSX-T Federation.

      Wanneer u de instelling Algemene manager gebruikt, wordt u gevraagd een NSX-T-cloudaccount voor een lokale manager en een gekoppeld vCenter Server-cloudaccount te identificeren.

      U kunt geen NSX-T-cloudaccount voor een algemene manager aan een vCenter-cloudaccount koppelen, zoals u dat met een NSX-T-cloudaccount voor een lokale manager doet. Net zoals u een NSX-T-cloudaccount voor een lokale manager kunt koppelen aan meerdere vCenter-cloudaccounts, kan een NSX-T-cloudaccount voor een algemene manager aan meerdere lokale NSX-T-cloudaccounts voor een lokale manager worden gekoppeld.

    • Lokale manager

      Gebruik de instelling Lokaal voor het definiëren van een traditioneel NSX-T-cloudaccount, dat kan worden gekoppeld aan een of meer vSphere-cloudaccounts. U kunt een NSX-T-cloudaccount voor een algemene manager koppelen aan lokale NSX-T-cloudaccounts. Dit is ook de instelling die wordt gebruikt als u een nieuw en leeg NSX-T-doelcloudaccount maakt voor de migratie van NSX-V naar NSX-T.

    U kunt de instelling Managertype niet wijzigen nadat u het cloudaccount hebt gemaakt.

  6. Selecteer Beleid of Manager voor NSX-modus.
    • Beleidsmodus (standaard)

      De beleidsmodus is beschikbaar voor NSX-T 3.0 en NSX-T 3.1 of hoger. Met deze optie kan vRealize Automation de extra mogelijkheden gebruiken die beschikbaar zijn in de NSX-T-Beleids-API.

      Als u NSX-T gebruikt met een VMware Cloud on AWS-cloudaccount in een cloudsjabloon, moet het NSX-T-cloudaccount de NSX-modus van het beleid gebruiken.

      De instelling Beleid verwijst naar het API-formulier voor het NSX-T-beleid van NSX-T.

    • Managermodus

      Bestaande NSX-T-eindpunten of cloudaccounts die worden geüpgraded van een eerdere versie van vRealize Automation die geen beleidsoptie heeft, worden als NSX-T-cloudaccounts in de managermodus behandeld.

      De managermodus wordt ondersteund voor NSX-T 2.4, NSX-T 3.0 en NSX-T 3.1 en hoger.

      Als u de managermodus opgeeft, gebruikt u de optie Managermodus voor andere NSX-T-cloudaccounts totdat vRealize Automation een managermodus in het migratiepad van de beleidsmodus introduceert.

      Sommige vRealize Automation-opties voor NSX-T vereisen NSX-T 3.0 of hoger, inclusief het toevoegen van labels aan de NIC-onderdelen van de virtuele machine in de cloudsjabloon.

      De instelling Manager verwijst naar het API-formulier voor NSX-T Manager van NSX-T.

    Als u bestaande NSX-T-cloudaccounts hebt die zijn gemaakt vóór de invoering van de beleidsmodus in vRealize Automation 8.2, gebruiken ze de Manager-API-methode. U wordt aanbevolen uw bestaande NSX-T-cloudaccounts te vervangen door nieuwe NSX-T-cloudaccounts die de API-methode van het beleid opgeven.

    U kunt de waarde NSX-modus niet wijzigen nadat u het cloudaccount hebt gemaakt.

  7. Klik op Valideren om de verificatiegegevens voor het geselecteerde type NSX Manager en de NSX-modus te bevestigen.

    De assets die aan het account zijn gekoppeld worden verzameld.

    Als het IP-adres van de NSX-host niet beschikbaar is, mislukt de validatie.

  8. Voeg in Associaties een of meer vCenter-cloudaccounts toe om te koppelen aan dit NSX-T-cloudaccount. U kunt ook bestaande vCenter-cloudaccountassociaties verwijderen.

    Alleen vCenter-cloudaccounts die momenteel niet in vRealize Automation zijn gekoppeld aan een NSX-T- of NSX-V-cloudaccount zijn beschikbaar voor selectie.

    Zie Wat kan ik doen met NSX-T-toewijzing aan meerdere vCenters in vRealize Automation.

    Zie Wat gebeurt er als ik een NSX-cloudaccountassociatie in vRealize Automation verwijder voor informatie over het maken van associatiewijzigingen nadat u een cloudsjabloon hebt geïmplementeerd, of over het verwijderen van cloudaccount nadat u een cloudsjabloon hebt geïmplementeerd.

  9. Als u tags wilt toevoegen om een tagstrategie te ondersteunen, voert u capaciteitstags in.

    U kunt later mogelijkheidstags toevoegen of verwijderen. Zie Tags gebruiken om Cloud Assembly-resources en -implementaties te beheren.

    videosymboolVoor meer informatie over hoe capaciteitstags en beperkingstags helpen bij het beheren van implementatieplaatsingen raadpleegt u de Beperkingstags en plaatsing-videotutorial.

  10. Klik op Opslaan.

Volgende stappen

U kunt een vCenter-cloudaccount maken of bewerken om het te koppelen aan dit NSX-cloudaccount. Zie Een vCenter-cloudaccount maken in vRealize Automation.

Maak en configureer een of meer cloudzones voor gebruik met de datacenters die worden gebruikt door dit cloudaccount. Zie Meer informatie over Cloud Assembly-cloudzones.

Configureer infrastructuurbronnen voor dit cloudaccount. Zie Uw Cloud Assembly-resource-infrastructuur maken.

Zie Netwerken, beveiligingsgroepen en load balancers in vRealize Automation voor voorbeelden van het gebruik van NSX-T-opties in vRealize Automation-cloudsjablonen.