Создание облачной учетной записи NSX-T в vRealize Automation

В целях безопасности и оптимального использования сети можно создать облачную учетную запись NSX-T и связать ее с одной или несколькими облачными учетными записями vCenter.

Облачную учетную запись NSX-T можно связать с одной или несколькими облачными учетными записями vCenter. Тем не менее облачную учетную запись NSX-V можно связать только с одной облачной учетной записью vCenter.

Связь между NSX-T и одним или несколькими облачными учетными записями vCenter должна быть настроена за пределами vRealize Automation, прежде всего, в приложении NSX. vRealize Automation не создает связи между NSX и vCenter. В vRealize Automation нужно указать одну или несколько связей конфигурации, которые уже существуют в NSX.

Для поддержки метода API-интерфейса NSX-T Manager или метода NSX-T Policy можно определить облачную учетную запись NSX-T. Сведения о двух методах доступны в таких разделах, как Обзор NSX Manager в руководстве по администрированию NSX-T Data Center в документации по продукту NSX-T Data Center. Информация также приведена ниже в виде процедуры.

После создания облачной учетной записи NSX-T ее нельзя преобразовать из одного метода API в другой. Вместо этого облачную учетную запись необходимо удалить и снова создать, используя другой режим API-интерфейса.

Чтобы обеспечить отказоустойчивость и высокую доступность в развертываниях, каждая конечная точка центра обработки данных NSX-T представляет собой кластер из трех диспетчеров NSX.

vRealize Automation может указывать на одну из подсистем NSX Manager. При использовании этого варианта один NSX Manager получает вызовы API-интерфейса из vRealize Automation.
vRealize Automation может указывать на виртуальный IP-адрес кластера. При использовании этого варианта один NSX Manager берет на себя управление виртуальным IP-адресом. NSX Manager получает вызовы API-интерфейса из vRealize Automation. В случае сбоя другой узел в кластере принимает на себя управление виртуальным IP-адресом и получает вызовы API-интерфейса из vRealize Automation.
Дополнительные сведения о настройке виртуального IP-адреса для NSX см. в разделе Настройка виртуального IP-адреса (VIP) для кластера в руководстве по установке NSX-T Data Center в документации по VMware по NSX-T Data Center.
vRealize Automation может указывать на виртуальный IP-адрес подсистемы балансировки нагрузки для равномерного распределения вызовов между тремя подсистемами NSX Manager. В этом случае все три подсистемы NSX Manager получают вызовы API-интерфейса из vRealize Automation.
Виртуальный IP-адрес можно настроить в сторонней подсистеме балансировки нагрузки или в подсистеме балансировки нагрузки NSX-T.
Данный вариант рекомендуется использовать для крупных сред, чтобы распределять вызовы API-интерфейса vRealize Automation между тремя подсистемами NSX Manager.

Необходимые условия

Убедитесь, что у вас есть необходимые учетные данные администратора и включен доступ по протоколу HTTPS к порту 443. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation.
Убедитесь в том, что вам назначена роль пользователя с правами администратора облака. См. раздел Что такое роли пользователей vRealize Automation.
Убедитесь в наличии облачной учетной записи vCenter, которая будет использоваться вместе с этой облачной учетной записью NSX. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.
Убедитесь, что порты и протоколы корректно настроены для поддержки облачной учетной записи. См. раздел Порты и протоколы для vRealize Automation в документе Установка vRealize Automation с помощью vRealize Easy Installer и раздел Требования к портам в документе Руководство по эталонной архитектуре vRealize Automation в документации по продукту vRealize Automation.

Процедура

Выберите пункт Инфраструктура > Подключения > Облачные учетные записи и щелкните Добавить облачную учетную запись.
Выберите тип учетной записи NSX-T и введите IP-адрес узла для экземпляра конечной точки NSX-T Manager или виртуального IP-адреса (сведения о предполагаемых действиях при выборе вариантов NSX Manager и виртуальных IP-адресов см. выше).
Введите имя пользователя и пароль администратора для NSX и нажмите кнопку Проверить.

Выполняется поиск ресурсов, связанных с этой учетной записью.

Если IP-адрес узла NSX недоступен, проверка завершится ошибкой.
В методе API-интерфейса NSX-T выберите Метод Manager или Метод Policy.
- Метод API-интерфейса Manager
  Существующие конечные точки NSX-T или облачные учетные записи, которые внедрены или перенесены из более ранней версии vRealize Automation, обрабатываются как облачные учетные записи NSX-T с использованием API-интерфейса Manager.
  Метод API-интерфейса Manager поддерживается в версиях NSX-T 2.4, NSX-T 3.0 и NSX-T 3.1.
  Если сейчас используется метод API-интерфейса для NSX-T Manager, данный метод рекомендуется продолжать использовать до тех пор, пока в vRealize Automation не будет реализована система перехода с API-интерфейса Manager на API-интерфейс Policy.
  Для некоторых функций vRealize Automation для NSX-T требуется NSX-T 3.0 или более поздней версии, в том числе для функции добавления тегов в компоненты сетевых адаптеров виртуальных машин в облачном шаблоне.
- Метод API-интерфейса Policy (по умолчанию)
  Метод API-интерфейса Policy доступен в NSX-T 3.0, NSX-T 3.1 и последующих версиях. Благодаря этому варианту vRealize Automation может использовать дополнительные возможности, доступные в API-интерфейсе NSX-T Policy.
Если у вас есть существующие облачные учетные записи NSX-T, созданные до реализации метода API-интерфейса Policy в vRealize Automation 8.2, в них используется метод API-интерфейса Manager. Рекомендуется подождать, пока в vRealize Automation не появится средство перехода с API-интерфейс Manager на API-интерфейс Policy. Если вы не хотите ждать, замените существующие облачные учетные записи NSX-T новыми облачными учетными записями NSX-T, в которых задан метод API-интерфейса Policy.
В разделе Связи добавьте одну или несколько облачных учетных записей vCenter для связи с этой облачной учетной записью NSX-T. Можно удалить существующие связи облачных учетных записей vCenter.

Для выбора доступны только облачные учетные записи vCenter, которые в данный момент не связаны в vRealize Automation с облачной учетной записью NSX-T или NSX-V.

См. раздел Что можно делать с сопоставлением NSX-T с несколькими системами vCenter в vRealize Automation.

Сведения о внесении изменений в связи или об удалении облачной учетной записи после развертывания облачного шаблона см. в разделе Что произойдет, если удалить связь облачной учетной записи NSX в vRealize Automation.
Если для политики тегирования необходимо добавить теги, введите теги возможностей.

Теги возможностей можно добавить или удалить позже. См. раздел Как использовать теги для управления ресурсами и развертываниями vRealize Automation Cloud Assembly.

Дополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.
Нажмите Сохранить.

Дальнейшие действия

Можно создать новую или изменить существующую облачную учетную запись vCenter, чтобы связать ее с этой учетной записью NSX. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.

Создайте и настройте одну или несколько облачных зон для использования с центрами обработки данных, которые используются этой облачной учетной записью. См. раздел Дополнительные сведения об облачных зонах vRealize Automation Cloud Assembly.

Выполните настройку ресурсов инфраструктуры для этой облачной учетной записи. См. раздел Создание инфраструктуры ресурсов vRealize Automation Cloud Assembly.