Создание облачной учетной записи NSX-T в vRealize Automation

В целях безопасности и оптимального использования сети можно создать облачную учетную запись NSX-T и связать ее с одной или несколькими облачными учетными записями vCenter.

Облачную учетную запись NSX-T можно связать с одной или несколькими облачными учетными записями vCenter. Тем не менее облачную учетную запись NSX-V можно связать только с одной облачной учетной записью vCenter.

Связь между NSX-T и одним или несколькими облачными учетными записями vCenter должна быть настроена за пределами vRealize Automation, прежде всего, в приложении NSX. vRealize Automation не создает связи между NSX и vCenter. В vRealize Automation нужно указать одну или несколько связей конфигурации, которые уже существуют в NSX.

При создании облачной учетной NSX-T в vRealize Automation указывается тип диспетчера и режим NSX. После создания облачной учетной записи эти настройки будет нельзя изменить.

Можно подключиться к глобальному диспетчеру NSX-T и настроить связь между глобальным диспетчером NSX-T и локальными диспетчерами в контексте федерации NSX-T.

Дополнительные сведения о параметрах и возможностях NSX-T см. в документации по продукту NSX-T Data Center.

Чтобы обеспечить отказоустойчивость и высокую доступность в развертываниях, каждая конечная точка центра обработки данных NSX-T представляет собой кластер из трех диспетчеров NSX.

vRealize Automation может указывать на одну из подсистем NSX Manager. При использовании этого варианта один NSX Manager получает вызовы API-интерфейса из vRealize Automation.
vRealize Automation может указывать на виртуальный IP-адрес кластера. При использовании этого варианта один NSX Manager берет на себя управление виртуальным IP-адресом. NSX Manager получает вызовы API-интерфейса из vRealize Automation. В случае сбоя другой узел в кластере принимает на себя управление виртуальным IP-адресом и получает вызовы API-интерфейса из vRealize Automation.
Дополнительные сведения о настройке виртуального IP-адреса для NSX см. в разделе Настройка виртуального IP-адреса (VIP) для кластера в руководстве по установке NSX-T Data Center в документации по VMware по NSX-T Data Center.
vRealize Automation может указывать на виртуальный IP-адрес подсистемы балансировки нагрузки для равномерного распределения вызовов между тремя подсистемами NSX Manager. В этом случае все три подсистемы NSX Manager получают вызовы API-интерфейса из vRealize Automation.
Виртуальный IP-адрес можно настроить в сторонней подсистеме балансировки нагрузки или в подсистеме балансировки нагрузки NSX-T.
Данный вариант рекомендуется использовать для крупных сред, чтобы распределять вызовы API-интерфейса vRealize Automation между тремя подсистемами NSX Manager.

Подробные сведения об использовании NSX-T 3.2 с vRealize Automation см. в записи блога VMware VMware Network Automation с NSX-T 3.2 и vRealize Automation.

Необходимые условия

Убедитесь, что у вас есть необходимые учетные данные администратора и включен доступ по протоколу HTTPS к порту 443. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation.
Убедитесь в том, что вам назначена роль пользователя с правами администратора облака. См. раздел Что такое роли пользователей vRealize Automation.
Убедитесь в наличии облачной учетной записи vCenter, которая будет использоваться вместе с этой облачной учетной записью NSX. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.
Убедитесь, что порты и протоколы корректно настроены для поддержки облачной учетной записи. См. раздел Порты и протоколы для vRealize Automation в документе Установка vRealize Automation с помощью vRealize Easy Installer и раздел Требования к портам в документе Руководство по эталонной архитектуре vRealize Automation в документации по продукту vRealize Automation.

Процедура

Выберите пункт Инфраструктура > Подключения > Облачные учетные записи и щелкните Добавить облачную учетную запись.
Выберите тип учетной NSX-T и введите имя облачной учетной записи, а также ее описание.
Введите IP-адрес узла для экземпляра NSX-T Manager или виртуальный IP-адрес (сведения о предполагаемых действиях для вариантов использования NSX Manager и виртуального IP-адреса см. выше).
Введите имя пользователя NSX и пароль для администратора.
В поле Тип диспетчера выберите Глобальный или Локальный (значение по умолчанию).
- Глобальный диспетчер
  Параметр «Глобальный диспетчер» доступен для использования только с параметром политики Режим NSX. При использовании параметра диспетчера Режим NSX он будет недоступен.
  Параметр «Глобальный» относится к возможностям федерации NSX-T, включая глобальные сегменты сети. Федерацию NSX-T поддерживают только облачные учетные записи NSX-T с параметром «Глобальный».
  При использовании параметра «Глобальный диспетчер» система предлагает определить облачную учетную запись NSX-T локального диспетчера и связанную облачную учетную запись vCenter Server.
  Облачную учетную запись NSX-T глобального диспетчера нельзя связать с облачной учетной записью vCenter, но можно связать с облачной учетной записью NSX-T локального диспетчера. Подобно тому как облачная учетная запись NSX-T локального диспетчера может быть связана с несколькими облачными учетными записями vCenter, облачная учетная запись NSX-T глобального диспетчера может быть связана с несколькими облачными учетными записями NSX-T локального диспетчера.
- Локальный диспетчер
  Используйте параметр «Локальный», чтобы определить традиционную облачную учетную запись NSX-T, которую можно связать с одной облачной учетной записью vSphere или несколькими. Облачную учетную запись NSX-T глобального диспетчера можно связать с облачными учетными записями локального NSX-T. Следует отметить, что этот параметр также нужно использовать при создании новой пустой целевой облачной учетной записи NSX-T для переноса с NSX-V на NSX-T.
После создания облачной учетной записи параметр Тип диспетчера изменить нельзя.
Для режима NSX выберите Policy или Manager.
- Режим Policy (по умолчанию)
  Режим Policy доступен в NSX-T 3.0, NSX-T 3.1 и последующих версиях. Благодаря этому варианту vRealize Automation может использовать дополнительные возможности, доступные в API-интерфейсе NSX-T Policy.
  Если вы используете NSX-T с облачной учетной записью VMware Cloud on AWS в облачном шаблоне, то облачная учетная запись NSX-T должна использовать режим NSX Policy.
  Параметр Policy относится к форме API-интерфейса Policy NSX-T для NSX-T.
- Режим Manager
  Существующие конечные точки или облачные учетные записи NSX-T, обновленные с более ранней версии vRealize Automation и не поддерживающие вариант Policy, воспринимаются как облачные учетные записи NSX-T в режиме Manager.
  Режим Manager поддерживается в версиях NSX-T 2.4, NSX-T 3.0 и NSX-T 3.1.
  Если указан режим Manager, используйте вариант «Режим Manager» для других облачных учетных записей NSX-T, пока в vRealize Automation в варианты переноса режима Policy не будет добавлен режим Manager.
  Для некоторых функций vRealize Automation для NSX-T требуется NSX-T 3.0 или более поздней версии, в том числе для функции добавления тегов в компоненты сетевых адаптеров виртуальных машин в облачном шаблоне.
  Параметр Manager относится к форме API-интерфейса NSX-T Manager для NSX-T.
Если у вас есть существующие облачные учетные записи NSX-T, созданные до реализации режима Policy в vRealize Automation 8.2, в них используется метод API-интерфейса Manager. Рекомендуется заменить существующие облачные учетные записи NSX-T новыми облачными учетными записями NSX-T, в которых задан метод API-интерфейса Policy.

После создания облачной учетной записи режим NSX изменить нельзя.
Щелкните Проверить, чтобы подтвердить учетные данные для выбранного типа NSX Manager и режима NSX.

Выполняется поиск ресурсов, связанных с этой учетной записью.

Если IP-адрес узла NSX недоступен, проверка завершится ошибкой.
В разделе Связи добавьте одну или несколько облачных учетных записей vCenter для связи с этой облачной учетной записью NSX-T. Можно удалить существующие связи облачных учетных записей vCenter.

Для выбора доступны только облачные учетные записи vCenter, которые в данный момент не связаны в vRealize Automation с облачной учетной записью NSX-T или NSX-V.

См. раздел Что можно делать с сопоставлением NSX-T с несколькими системами vCenter в vRealize Automation.

Сведения о внесении изменений в облачную учетную запись связи или об ее удалении после развертывания облачного шаблона см. в разделе Что произойдет, если удалить связь облачной учетной записи NSX в vRealize Automation.
Если для политики тегирования необходимо добавить теги, введите теги возможностей.

Теги возможностей можно добавить или удалить позже. См. раздел Как использовать теги для управления ресурсами и развертываниями Cloud Assembly.

Дополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.
Нажмите Сохранить.

Дальнейшие действия

Можно создать новую или изменить существующую облачную учетную запись vCenter, чтобы связать ее с этой учетной записью NSX. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.

Создайте и настройте одну или несколько облачных зон для использования с центрами обработки данных, которые используются этой облачной учетной записью. См. раздел Дополнительные сведения об облачных зонах Cloud Assembly.

Выполните настройку ресурсов инфраструктуры для этой облачной учетной записи. См. раздел Создание инфраструктуры ресурсов Cloud Assembly.

Примеры использования вариантов NSX-T в облачных шаблонах vRealize Automation см. в Сети, ресурсы безопасности и подсистемы балансировки нагрузки в vRealize Automation.