在 VMware Aria Automation 中建立 NSX-T 雲端帳戶

出於網路和安全性目的，您可以建立 NSX-T 雲端帳戶，並將其與一或多個 vCenter 雲端帳戶相關聯。

NSX-T 雲端帳戶可與一或多個 vCenter 雲端帳戶相關聯。但是，NSX-V 雲端帳戶只能與一個 vCenter 雲端帳戶相關聯。

NSX-T 與一或多個 vCenter 雲端帳戶之間的關聯必須在 VMware Aria Automation 之外進行設定，具體來說，是在 NSX 應用程式中設定。VMware Aria Automation 不會建立 NSX 與 vCenter 之間的關聯。在 VMware Aria Automation 中，您可以指定 NSX 中已存在的一或多個組態關聯。

在 VMware Aria Automation 中建立 NSX 雲端帳戶時，可以指定管理程式類型和 NSX 模式。建立雲端帳戶後，便無法變更這些選取項目。

可以連線至全域 NSX Manager，並且可以在 NSX 聯盟環境下設定全域 NSX Manager 與本機 NSX-T Manager 之間的關聯。

如需有關一般 NSX 選項和功能的相關資訊，請參閱 VMware NSX 說明文件。

為了促進部署中的容錯和高可用性，每個 NSX 端點均代表由三個 NSX Manager 組成的叢集。

VMware Aria Automation 會指向其中一個 NSX Manager。透過使用此選項，一個 NSX Manager 會從 VMware Aria Automation 接收 API 呼叫。
VMware Aria Automation 會指向叢集的虛擬 IP。透過使用此選項，一個 NSX Manager 便會承擔 VIP 的控制權。該 NSX Manager 會從 VMware Aria Automation 接收 API 呼叫。如果發生故障，叢集中的另一個節點會承擔 VIP 的控制權，並從 VMware Aria Automation 接收 API 呼叫。
如需有關 NSX 的 VIP 組態的詳細資訊，請參閱 VMware NSX 說明文件之《NSX 安裝指南》中的〈設定叢集的虛擬 IP (VIP) 位址〉。
VMware Aria Automation 會指向負載平衡器 VIP，以將呼叫負載平衡到三個 NSX Manager。透過使用此選項，所有三個 NSX Manager 都將從 VMware Aria Automation 接收 API 呼叫。
您可以在第三方負載平衡器或 NSX-T 負載平衡器上設定 VIP。
對於大型環境，請考慮使用此選項，以分割三個 NSX Manager 之間的 VMware Aria Automation API 呼叫。

必要條件

確認您擁有必要的管理員認證，並且已在連接埠 443 上啟用 HTTPS 存取。請參閱在 VMware Aria Automation 中使用雲端帳戶所需的認證。
此外，確認您已正確設定連接埠和通訊協定，以支援雲端帳戶。請參閱《使用 Easy Installer 安裝 VMware Aria Automation》中的〈系統需求〉主題以及《參考架構指南》中的〈連接埠需求〉主題。這兩個出版物都可以在 VMware Aria Automation 產品說明文件頁面上找到。
確認您具有雲端管理員使用者角色。請參閱什麼是 VMware Aria Automation 使用者角色。
確認您具有可與此 NSX 雲端帳戶搭配使用的 vCenter 雲端帳戶。請參閱在 VMware Aria Automation 中建立基本 vCenter 雲端帳戶。

如需相關資訊，請參閱 VMware NSX 說明文件。

程序

選取基礎結構 > 連線 > 雲端帳戶，然後按一下新增雲端帳戶。
選取 NSX-T 帳戶類型，並指定雲端帳戶名稱和說明。
輸入 NSX-T Manager 執行個體的主機 IP 位址或 VIP (如需瞭解與 NSX Manager 和 VIP 選項相關的預期行為相關資訊，請參閱上述內容)。
輸入 NSX 使用者名稱和密碼管理員認證。
對於管理程式類型，選取全域或本機 (預設值)。
- 全域管理程式
  全域管理程式設定只能與原則 NSX 模式設定搭配使用。使用管理程式 NSX 模式設定時不可用。
  全域設定指的是 NSX-T 聯盟功能，包括全域網路區段。只有具有全域設定的 NSX-T 雲端帳戶才支援 NSX-T 聯盟。
  使用全域管理程式設定時，系統會提示您識別本機管理程式 NSX-T 雲端帳戶和相關聯的 vCenter 雲端帳戶。
  無法像與本機管理程式 NSX-T 雲端帳戶關聯一樣，將全域管理程式 NSX-T 雲端帳戶與 vCenter 雲端帳戶相關聯。與本機管理程式 NSX-T 雲端帳戶關聯至多個 vCenter 雲端帳戶的方式類似，全域管理程式 NSX-T 雲端帳戶可關聯至多個本機管理程式 NSX-T 雲端帳戶。
- 本機管理程式
  使用本機設定定義傳統的 NSX-T 雲端帳戶，此帳戶可關聯至一或多個 vSphere 雲端帳戶。可以將全域管理程式 NSX-T 雲端帳戶與本機 NSX-T 雲端帳戶相關聯。請注意，如果您要建立新的空白目標 NSX-T 雲端帳戶以用於 NSX-V 至 NSX-T 的移轉，也需要使用此設定。
您無法在建立雲端帳戶後變更管理程式類型設定。
對於 NSX 模式，選取原則或管理程式。
- 原則模式 (預設值)
  NSX-T 3.0 和 NSX-T 3.1 及以上版本支援原則模式。此選項允許 VMware Aria Automation 使用 NSX-T Policy API 中提供的其他功能。
  如果在雲端範本中將 NSX-T 與 VMware Cloud on AWS 雲端帳戶搭配使用，則 NSX-T 雲端帳戶必須使用原則 NSX 模式。
  原則設定指的是採用 NSX-T 形式的 NSX-T Policy API。
- 管理程式模式
  從未提供原則選項的舊版 VMware Aria Automation 升級的現有 NSX-T 端點或雲端帳戶，將被視為管理程式模式 NSX-T 雲端帳戶。
  NSX-T 2.4、NSX-T 3.0 和 NSX-T 3.1 及以上版本支援管理程式模式。
  如果指定管理程式模式，則針對其他 NSX-T 雲端帳戶使用管理程式模式選項，直到 VMware Aria Automation 引入管理程式模式至原則模式的移轉路徑。
  某些用於 NSX-T 的 VMware Aria Automation 選項需要 NSX-T 3.0 或更高版本，包括將標籤新增至雲端範本中的虛擬機器 NIC 元件。
  管理程式設定指的是採用 NSX-T 形式的 NSX-T Manager API。
如果您的現有 NSX-T 雲端帳戶是在 VMware Aria Automation 8.2 中引入原則模式之前建立的，則他們會使用 Manager API 方法。建議將現有 NSX-T 雲端帳戶取代為指定 Policy API 方法的新 NSX-T 雲端帳戶。

您無法在建立雲端帳戶後變更 NSX 模式值。
按一下驗證，確認與所選 NSX Manager 類型及 NSX 模式相關的認證。

會收集與此帳戶相關聯的資產。

如果 NSX 主機 IP 位址無法使用，則驗證失敗。
在關聯中，新增一或多個 vCenter 雲端帳戶，以與此 NSX-T 雲端帳戶相關聯。此外，也可以移除現有的 vCenter 雲端帳戶關聯。

僅 VMware Aria Automation 中目前未與 NSX-T 或 NSX-V 雲端帳戶相關聯的 vCenter 雲端帳戶可供選取。

請參閱如果 NSX-T 對應至 VMware Aria Automation 中的多個 vCenter，我可以執行哪些操作。

如需在部署雲端範本後進行關聯變更或在部署雲端範本後刪除雲端帳戶的相關資訊，請參閱如果在 VMware Aria Automation 中移除 NSX 雲端帳戶關聯，會發生什麼情況。
如果要新增標籤以支援標記策略，請輸入功能標籤。

您可以稍後新增或移除功能標籤。請參閱如何使用標籤來管理 Automation Assembler 資源和部署。

如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊，請參閱限制標籤和放置視訊教學課程。
按一下儲存。

下一步

您可以建立或編輯 vCenter 雲端帳戶，以便與此 NSX 雲端帳戶相關聯。請參閱在 VMware Aria Automation 中建立基本 vCenter 雲端帳戶。

建立並設定一或多個雲端區域，以便與此雲端帳戶使用的資料中心搭配使用。請參閱進一步瞭解 Automation Assembler 雲端區域。

為此雲端帳戶設定基礎結構資源。請參閱建置 Automation Assembler 資源基礎結構。

如需在 VMware Aria Automation 雲端範本中使用 NSX-T 選項的範例，請參閱Automation Assembler 中的網路、安全群組和負載平衡器資源範例。