В целях безопасности и оптимального использования сети можно создать облачную учетную запись NSX-T и связать ее с одной или несколькими облачными учетными записями vCenter.

Облачную учетную запись NSX-T можно связать с одной или несколькими облачными учетными записями vCenter. Тем не менее облачную учетную запись NSX-V можно связать только с одной облачной учетной записью vCenter.

Связь между NSX-T и одним или несколькими облачными учетными записями vCenter должна быть настроена за пределами VMware Aria Automation, прежде всего, в приложении NSX. VMware Aria Automation не создает связи между NSX и vCenter. В VMware Aria Automation нужно указать одну или несколько связей конфигурации, которые уже существуют в NSX.

При создании облачной учетной записи NSX в VMware Aria Automation указывается тип диспетчера и режим NSX. После создания облачной учетной записи эти настройки будет нельзя изменить.

Можно подключиться к глобальному диспетчеру NSX и настроить связь между глобальным диспетчером NSX и локальными диспетчерами в контексте федерации NSX.

Дополнительные сведения о параметрах и возможностях NSX см. в документации по VMware NSX.

Чтобы обеспечить отказоустойчивость и высокую доступность развертываний, каждая конечная точка NSX представляет собой кластер из трех экземпляров NSX Manager.
  • VMware Aria Automation может указывать на одну из подсистем NSX Manager. При использовании этого варианта один NSX Manager получает вызовы API-интерфейса из VMware Aria Automation.
  • VMware Aria Automation может указывать на виртуальный IP-адрес кластера. При использовании этого варианта один NSX Manager берет на себя управление виртуальным IP-адресом. NSX Manager получает вызовы API-интерфейса из VMware Aria Automation. В случае сбоя другой узел в кластере принимает на себя управление виртуальным IP-адресом и получает вызовы API-интерфейса из VMware Aria Automation.

    Дополнительные сведения о настройке виртуального IP-адреса для NSX см. в разделе Настройка виртуального IP-адреса (VIP) для кластера в руководстве по установке NSX в документации по VMware NSX.

  • VMware Aria Automation может указывать на виртуальный IP-адрес подсистемы балансировки нагрузки для равномерного распределения вызовов между тремя подсистемами NSX Manager. В этом случае все три подсистемы NSX Manager получают вызовы API-интерфейса из VMware Aria Automation.

    Виртуальный IP-адрес можно настроить в сторонней подсистеме балансировки нагрузки или в подсистеме балансировки нагрузки NSX-T.

    Данный вариант рекомендуется использовать для крупных сред, чтобы распределять вызовы API-интерфейса VMware Aria Automation между тремя подсистемами NSX Manager.

Необходимые условия

Дополнительные сведения см. в документации по VMware NSX.

Процедура

  1. Выберите пункт Инфраструктура > Подключения > Облачные учетные записи и щелкните Добавить облачную учетную запись.
  2. Выберите тип учетной NSX-T и введите имя облачной учетной записи, а также ее описание.
  3. Введите IP-адрес узла для экземпляра NSX-T Manager или виртуальный IP-адрес (сведения о предполагаемых действиях для вариантов использования NSX Manager и виртуального IP-адреса см. выше).
  4. Введите имя пользователя NSX и пароль для администратора.
  5. В поле Тип диспетчера выберите Глобальный или Локальный (значение по умолчанию).
    • Глобальный диспетчер

      Параметр «Глобальный диспетчер» доступен для использования только с параметром политики Режим NSX. При использовании параметра диспетчера Режим NSX он будет недоступен.

      Параметр «Глобальный» относится к возможностям федерации NSX-T, включая глобальные сегменты сети. Федерацию NSX-T поддерживают только облачные учетные записи NSX-T с параметром «Глобальный».

      При использовании параметра «Глобальный диспетчер» система предлагает определить облачную учетную запись NSX-T локального диспетчера и связанную облачную учетную запись vCenter.

      Облачную учетную запись NSX-T глобального диспетчера нельзя связать с облачной учетной записью vCenter, но можно связать с облачной учетной записью NSX-T локального диспетчера. Подобно тому как облачная учетная запись NSX-T локального диспетчера может быть связана с несколькими облачными учетными записями vCenter, облачная учетная запись NSX-T глобального диспетчера может быть связана с несколькими облачными учетными записями NSX-T локального диспетчера.

    • Локальный диспетчер

      Используйте параметр «Локальный», чтобы определить традиционную облачную учетную запись NSX-T, которую можно связать с одной или несколькими облачными учетными записями vSphere. Облачную учетную запись NSX-T глобального диспетчера можно связать с облачными учетными записями локального NSX-T. Следует отметить, что этот параметр также нужно использовать при создании новой пустой целевой облачной учетной записи NSX-T для переноса с NSX-V на NSX-T.

    После создания облачной учетной записи параметр Тип диспетчера изменить нельзя.

  6. Для режима NSX выберите Policy или Manager.
    • Режим Policy (по умолчанию)

      Режим Policy доступен в NSX-T 3.0, NSX-T 3.1 и последующих версиях. Благодаря этому варианту VMware Aria Automation может использовать дополнительные возможности, доступные в API-интерфейсе NSX-T Policy.

      Если вы используете NSX-T с облачной учетной записью VMware Cloud on AWS в облачном шаблоне, то облачная учетная запись NSX-T должна использовать режим NSX Policy.

      Параметр Policy относится к форме API-интерфейса Policy NSX-T для NSX-T.

    • Режим Manager

      Существующие конечные точки или облачные учетные записи NSX-T, обновленные с более ранней версии VMware Aria Automation и не поддерживающие вариант Policy, воспринимаются как облачные учетные записи NSX-T в режиме Manager.

      Режим Manager поддерживается в версиях NSX-T 2.4, NSX-T 3.0 и NSX-T 3.1.

      Если указан режим Manager, используйте вариант «Режим Manager» для других облачных учетных записей NSX-T, пока в VMware Aria Automation в варианты переноса режима Policy не будет добавлен режим Manager.

      Для некоторых функций VMware Aria Automation для NSX-T требуется NSX-T 3.0 или более поздней версии, в том числе для функции добавления тегов в компоненты сетевых адаптеров виртуальных машин в облачном шаблоне.

      Параметр Manager относится к форме API-интерфейса NSX-T Manager для NSX-T.

    Если у вас есть существующие облачные учетные записи NSX-T, созданные до реализации режима Policy в VMware Aria Automation 8.2, в них используется метод API-интерфейса Manager. Рекомендуется заменить существующие облачные учетные записи NSX-T новыми облачными учетными записями NSX-T, в которых задан метод API-интерфейса Policy.

    После создания облачной учетной записи режим NSX изменить нельзя.

  7. Щелкните Проверить, чтобы подтвердить учетные данные для выбранного типа NSX Manager и режима NSX.

    Выполняется поиск ресурсов, связанных с этой учетной записью.

    Если IP-адрес узла NSX недоступен, проверка завершится ошибкой.

  8. В разделе Связи добавьте одну или несколько облачных учетных записей vCenter для связи с этой облачной учетной записью NSX-T. Можно удалить существующие связи облачных учетных записей vCenter.

    Для выбора доступны только облачные учетные записи vCenter, которые в данный момент не связаны в VMware Aria Automation с облачной учетной записью NSX-T или NSX-V.

    См. раздел Что можно делать с сопоставлением NSX-T с несколькими системами vCenter в VMware Aria Automation.

    Сведения о внесении изменений в облачную учетную запись связи или об ее удалении после развертывания облачного шаблона см. в разделе Что произойдет, если удалить связь облачной учетной записи NSX в VMware Aria Automation.

  9. Если для политики тегирования необходимо добавить теги, введите теги возможностей.

    Теги возможностей можно добавить или удалить позже. См. раздел Как использовать теги для управления ресурсами и развертываниями Automation Assembler.

    Символ видеоДополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.

  10. Нажмите Сохранить.

Дальнейшие действия

Можно создать новую или изменить существующую облачную учетную запись vCenter, чтобы связать ее с этой учетной записью NSX. См. раздел Создание базовой облачной учетной записи vCenter в VMware Aria Automation.

Создайте и настройте одну или несколько облачных зон для использования с центрами обработки данных, которые используются этой облачной учетной записью. См. раздел Дополнительные сведения об облачных зонах Automation Assembler.

Выполните настройку ресурсов инфраструктуры для этой облачной учетной записи. См. раздел Создание инфраструктуры ресурсов Automation Assembler.

Примеры использования вариантов NSX-T в облачных шаблонах VMware Aria Automation см. в Примеры ресурсов сети, группы безопасности и подсистемы балансировки нагрузки в Automation Assembler.