出於網路和安全性目的,您可以建立 NSX-T 雲端帳戶,並將其與一或多個 vCenter 雲端帳戶相關聯。

NSX-T 雲端帳戶可與一或多個 vCenter 雲端帳戶相關聯。但是,NSX-V 雲端帳戶只能與一個 vCenter 雲端帳戶相關聯。

NSX-T 與一或多個 vCenter 雲端帳戶之間的關聯必須在 vRealize Automation Cloud 之外進行設定,具體來說,是在 NSX 應用程式中設定。vRealize Automation 不會建立 NSXvCenter 之間的關聯。在 vRealize Automation Cloud 中,您可以指定 NSX 中已存在的一或多個組態關聯。

vRealize Automation Cloud 中建立 NSX-T 雲端帳戶時,可以指定管理程式類型和 NSX 模式。建立雲端帳戶後,便無法變更這些選取項目。

可以連線至全域 NSX-T Manager,並且可以在 NSX-T 聯盟環境下設定全域 NSX-T Manager 與本機 NSX-T Manager 之間的關聯。

如需有關一般 NSX-T 選項和功能的相關資訊,請參閱 NSX-T Data Center 產品說明文件

為了促進部署中的容錯和高可用性,每個 NSX-T Data Center 端點均代表由三個 NSX Manager 組成的叢集。
  • vRealize Automation Cloud 會指向其中一個 NSX Manager。透過使用此選項,一個 NSX Manager 會從 vRealize Automation Cloud 接收 API 呼叫。
  • vRealize Automation Cloud 會指向叢集的虛擬 IP。透過使用此選項,一個 NSX Manager 便會承擔 VIP 的控制權。該 NSX Manager 會從 vRealize Automation Cloud 接收 API 呼叫。如果發生故障,叢集中的另一個節點會承擔 VIP 的控制權,並從 vRealize Automation Cloud 接收 API 呼叫。

    如需有關 NSX 的 VIP 組態的詳細資訊,請參閱 VMware NSX-T Data Center 說明文件《NSX-T Data Center 安裝指南》中的〈設定叢集的虛擬 IP (VIP) 位址〉

  • vRealize Automation Cloud 會指向負載平衡器 VIP,以將呼叫負載平衡到三個 NSX Manager。透過使用此選項,所有三個 NSX Manager 都將從 vRealize Automation Cloud 接收 API 呼叫。

    您可以在第三方負載平衡器或 NSX-T 負載平衡器上設定 VIP。

    對於大型環境,請考慮使用此選項,以分割三個 NSX Manager 之間的 vRealize Automation Cloud API 呼叫。

如需有關將 NSX-T 3.2 與 vRealize Automation Cloud 搭配使用的詳細資訊,請參閱 VMware 部落格文章〈使用 NSX-T 3.2 和 vRealize Automation 實現 VMware 網路自動化〉

必要條件

程序

  1. 選取基礎結構 > 連線 > 雲端帳戶,然後按一下新增雲端帳戶
  2. 選取 NSX-T 帳戶類型,並指定雲端帳戶名稱和說明。
  3. 輸入 NSX-T Manager 執行個體的主機 IP 位址或 VIP (如需瞭解與 NSX Manager 和 VIP 選項相關的預期行為相關資訊,請參閱上述內容)。
  4. 從下拉式功能表中選取現有雲端 Proxy。

    您也可以為此雲端帳戶建立新的雲端 Proxy。請參閱在 Cloud Assembly 中將雲端 Proxy 新增至 vCenter Server

  5. 輸入 NSX 使用者名稱和密碼管理員認證。
  6. 對於管理程式類型,選取全域本機 (預設值)。
    • 全域管理程式

      全域管理程式設定只能與原則 NSX 模式設定搭配使用。使用管理程式 NSX 模式設定時不可用。

      全域設定指的是 NSX-T 聯盟功能,包括全域網路區段。只有具有全域設定的 NSX-T 雲端帳戶才支援 NSX-T 聯盟。

      使用全域管理程式設定時,系統會提示您識別本機管理程式 NSX-T 雲端帳戶和相關聯的 vCenter Server 雲端帳戶。

      無法像與本機管理程式 NSX-T 雲端帳戶關聯一樣,將全域管理程式 NSX-T 雲端帳戶與 vCenter 雲端帳戶相關聯。與本機管理程式 NSX-T 雲端帳戶關聯至多個 vCenter 雲端帳戶的方式類似,全域管理程式 NSX-T 雲端帳戶可關聯至多個本機管理程式 NSX-T 雲端帳戶。

    • 本機管理程式

      使用本機設定定義傳統的 NSX-T 雲端帳戶,此帳戶可關聯至一或多個 vSphere 雲端帳戶。可以將全域管理程式 NSX-T 雲端帳戶與本機 NSX-T 雲端帳戶相關聯。請注意,如果您要建立新的空白目標 NSX-T 雲端帳戶以用於 NSX-VNSX-T 的移轉,也需要使用此設定。

    您無法在建立雲端帳戶後變更管理程式類型設定。

  7. 對於 NSX 模式,選取原則管理程式
    • 原則模式 (預設值)

      NSX-T 3.0 和 NSX-T 3.1 及以上版本支援原則模式。此選項允許 vRealize Automation Cloud 使用 NSX-T Policy API 中提供的其他功能。

      如果在雲端範本中將 NSX-TVMware Cloud on AWS 雲端帳戶搭配使用,則 NSX-T 雲端帳戶必須使用原則 NSX 模式

      原則設定指的是採用 NSX-T 形式的 NSX-T Policy API。

    • 管理程式模式

      在舊版 vRealize Automation Cloud 中建立的現有 NSX-T 雲端帳戶,將被視為管理程式模式 NSX-T 雲端帳戶。

      NSX-T 2.4、NSX-T 3.0 和 NSX-T 3.1 及以上版本支援管理程式模式。

      如果指定管理程式模式,則針對其他 NSX-T 雲端帳戶使用管理程式模式選項,直到 vRealize Automation Cloud 引入管理程式模式至原則模式的移轉路徑。

      某些用於 NSX-TvRealize Automation Cloud 選項需要 NSX-T 3.0 或更高版本,包括將標籤新增至雲端範本中的虛擬機器 NIC 元件。

      管理程式設定指的是採用 NSX-T 形式的 NSX-T Manager API。

    如果您的現有 NSX-T 雲端帳戶是 2020 年 8 月在 vRealize Automation Cloud 中引入 Policy 方法之前建立的,則他們會使用 Manager 方法。建議您等到管理程式模式至 Policy 模式的移轉功能在 vRealize Automation Cloud 中可用為止。如果您不想等待,應使用指定 Policy 方法的新 NSX-T 雲端帳戶取代現有的 NSX-T 雲端帳戶。

    您無法在建立雲端帳戶後變更 NSX 模式值。

  8. 按一下驗證,確認與所選 NSX Manager 類型及 NSX 模式相關的認證。

    會收集與此帳戶相關聯的資產。

    如果 NSX 主機 IP 位址無法使用,或雲端 Proxy 未與部署了雲端 Proxy 的 vCenter Server 中的 NSX 主機 IP 位址相關聯,則驗證會失敗。

  9. 關聯中,新增一或多個 vCenter 雲端帳戶,以與此 NSX-T 雲端帳戶相關聯。此外,也可以移除現有的 vCenter 雲端帳戶關聯。

    vRealize Automation Cloud 中目前未與 NSX-TNSX-V 雲端帳戶相關聯的 vCenter 雲端帳戶可供選取。

    請參閱如果 NSX-T 對應至 vRealize Automation Cloud 中的多個 vCenter,我可以執行哪些操作

    如需在部署雲端範本後進行關聯變更或在部署雲端範本後刪除雲端帳戶的相關資訊,請參閱如果在 vRealize Automation Cloud 中移除 NSX 雲端帳戶關聯,會發生什麼情況

  10. 如果要新增標籤以支援標記策略,請輸入功能標籤。

    您可以稍後新增或移除功能標籤。請參閱如何使用標籤來管理 Cloud Assembly 資源和部署

    視訊符號如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊,請參閱限制標籤和放置視訊教學課程。

  11. 按一下儲存

下一步

您可以建立或編輯 vCenter 雲端帳戶,以便與此 NSX 雲端帳戶相關聯。請參閱在 vRealize Automation Cloud 中建立 vCenter 雲端帳戶

建立並設定一或多個雲端區域,以便與此雲端帳戶使用的資料中心搭配使用。請參閱進一步瞭解 Cloud Assembly 雲端區域

為此雲端帳戶設定基礎結構資源。請參閱建置 Cloud Assembly 資源基礎結構

如需在 vRealize Automation Cloud 雲端範本中使用 NSX-T 選項的範例,請參閱vRealize Automation Cloud 中的網路、安全資源和負載平衡器