提供者管理員可以建立虛擬私有區域 (VPZ),以將基礎結構資源配置給多組織 vRealize Automation Cloud 環境中的承租人。管理員還可以使用 VPZ 來控制單一承租人部署中的資源配置。

您可以使用虛擬私有區域來配置資源,例如映像、網路和儲存資源。VPZ 與雲端區域的功能大致相同 (按照每個承租人),但其專門設計用於多承租人部署。對於任何指定專案,您可以使用雲端區域或 VPZ,但不可同時使用兩者。此外,VPZ 和承租人之間也存在一對一關係。也就是說,一次只能將一個 VPZ 指派給一個承租人。

備註: 您可以在 [承租人管理] 頁面上設定 VPZ 的映像和類型模板對應。
您可以建立具有或不具有 NSX 的 VPZ。如果建立具有 NSX 的區域,則 vSphere 端點上存在 NSX 相關功能的限制。
  • 安全性 (群組、防火牆)
  • 網路元件 (NAT)

必要條件

  • vRealize Automation Cloud 部署上啟用和設定多租戶。您必須使用 Cloud Provider Navigator 來啟用多組織組態並設定承租人。如需詳細資訊,請參閱 Cloud Provider Navigator 說明文件,網址為:https://docs.vmware.com/tw/VMware-Cloud-Partner-Navigator/index.html
  • 視需要針對您的承租人組態建立承租人管理員。
  • 如果您想要使用 NSX,則必須在提供者組織中建立適當的 NSX 雲端帳戶。

程序

  1. 選取基礎結構 > 設定 > 虛擬私有區域
    VPZ 頁面會顯示所有現有區域,並且可讓您建立區域。
  2. 按一下新增虛擬私有區域

    您可以使用頁面左側的四個選項來設定區域的摘要資訊和基礎結構元件。

  3. 輸入新區域的摘要資訊。
    1. 新增名稱和說明。
    2. 選取要套用區域的帳戶。
    3. 選取 [放置原則]。

      放置原則會推動在指定雲端區域內為部署選取主機。

      • default - 隨機在叢集和主機之間散佈計算資源。此選項在個別機器層級上起作用。例如,特定部署中的所有機器會隨機散佈在滿足需求的可用叢集和主機之間。
      • binpack - 將計算資源置於負載最多,且有足夠的資源來執行指定計算資源的主機上。
      • spread - 將部署計算資源佈建到虛擬機器數目最少的叢集或主機。對於 vSphere,Distributed Resource Scheduler (DRS) 會在主機之間散佈虛擬機器。例如,部署中所有請求的機器都放置在同一個叢集上,但是下一個部署可能會根據目前的負載選取其他 vSphere 叢集。
  4. 為區域選取計算資源。

    視需要為雲端區域新增計算資源。一開始,篩選器選擇為 [包含所有計算資源],以下清單顯示了所有可用的計算資源,並且這些資源配置給了適當的區域。還可以使用其他兩個選項將計算資源新增至雲端區域。

    • 手動選取計算資源 - 如果您想要從以下清單中手動選取計算資源,請選取此功能表項目。選取這些資源後,按一下 [新增計算資源] 以將資源新增至區域。
    • 依標籤動態包含計算資源 - 如果您想要根據標籤選取要新增至區域的計算資源,請選取此功能表項目。將會顯示所有計算資源,直到您新增適當的標籤為止。您可以在 [使用這些標籤包含計算資源] 選項中選取或輸入一或多個標籤。

    對於任何一個計算資源選項,您都可以透過選取右側的方塊並按一下 [移除] 來移除頁面上顯示的一或多個計算資源。

  5. 視需要輸入或選取標籤。
  6. 在左側功能表中選取 [儲存區],然後為該區域選取儲存區原則和其他儲存區組態。
  7. 在左側功能表中,選取 [網路],然後定義網路以及要用於此區域的網路原則 (選用)。還可以為所選網路原則設定負載平衡器和安全群組。
    網路
    • 所有與此 VPZ 相關聯的現有網路都將顯示在 [網路] 索引標籤上的資料表中。
    • 按一下新增網路,以查看與所選區域相關聯的所有網路。新增用於此區域的網路。
    • 選取網路,然後按一下標籤,以將一或多個標籤新增至指定的網路。
    • 選取管理 IP 範圍,以指定使用者可以用來存取此網路的 IP 範圍。
    • 如果適用,請按一下 [網路原則] 索引標籤,然後選取隔離原則。
    網路原則 如果已設定,請選取要用於此區域的網路原則,以針對輸出和私人網路強制執行隔離原則。
    • 選取隔離原則 (如果需要)。
    • 選取第 0 層邏輯路由器和 Edge 叢集 (如果需要)。
    負載平衡器 按一下新增負載平衡器,以便為帳戶/區域雲端帳戶設定負載平衡器。
    安全群組 按一下新增安全群組,以使用安全群組將防火牆規則套用至已佈建的機器。

結果

將使用指定的資源配置建立虛擬私有區域。

後續步驟

雲端管理員可以將 VPZ 與專案相關聯。

  1. 在 Cloud Assembly 中,選取管理 > 專案
  2. 選取 [佈建] 索引標籤。
  3. 按一下新增區域,然後選擇 [新增虛擬私有區域]。
  4. 從清單中選取所需的 VPZ。
  5. 您可以設定佈建優先順序以及關於執行個體數目、可用記憶體數量和可用 CPU 數目的限制。
  6. 按一下新增