VMware Aria Automation での NSX-T クラウド アカウントの作成
VMware Aria Automation
での NSX-T
クラウド アカウントの作成ネットワークとセキュリティのために、
NSX-T
クラウド アカウントを作成して 1 つ以上の vCenter
Server クラウド アカウントに関連付けることができます。- 必要な管理者認証情報を持っていること、およびポート 443 での HTTPS アクセスを有効にしてあることを確認します。VMware Aria Automation でクラウド アカウントを使用するために必要な認証情報を参照してください。また、クラウド アカウントをサポートするようにポートとプロトコルを適切に構成してあることも確認します。『Easy Installer を使用した』の「VMware Aria Automationのインストールシステム要件」トピックおよび『リファレンス アーキテクチャ ガイド』の「ポートの要件」トピックを参照してください。どちらのドキュメントも、VMware Aria Automation製品ドキュメント ページからアクセスできます。
- クラウド管理者ユーザー ロールが割り当てられていることを確認します。VMware Aria Automation のユーザー ロールについてを参照してください。
- このNSXクラウド アカウントで使用するvCenterクラウド アカウントを持っていることを確認します。VMware Aria Automation での基本の vCenter Server クラウド アカウントの作成を参照してください。
関連情報については、VMware NSX のドキュメントを参照してください。
NSX-T
クラウド アカウントは、1 つ以上の vCenter
Server クラウド アカウントに関連付けることができます。ただし、NSX-V
クラウド アカウントは、1 つの vCenter
Server クラウド アカウントにのみ関連付けることができます。NSX-T
と 1 つ以上の vCenter
Server クラウド アカウントの関連付けは、VMware Aria Automation
の外部、具体的には NSX
アプリケーション内で構成する必要があります。VMware Aria Automation
では、NSX
と vCenter
Server の間の関連付けは作成されません。VMware Aria Automation
では、NSX
内にすでにある 1 つ以上の構成の関連付けを指定します。VMware Aria Automation
で NSX
クラウド アカウントを作成するときは、マネージャ タイプと NSX
モードを指定します。これらの選択は、クラウド アカウントの作成後は変更できません。
NSX
グローバル マネージャに接続し、NSX
フェデレーションのコンテキストで NSX
グローバル マネージャとローカル マネージャの間の関連付けを設定できます。NSX
のオプションと機能全般の関連情報については、VMware NSX のドキュメントを参照してください。展開のフォルト トレランスと高可用性を簡素化するため、各
NSX
エンドポイントは、3 つの NSX Manager
を含むクラスタとなっています。 - VMware Aria Automationは、いずれか 1 つのNSXManager を参照することができます。このオプションを使用して、1 つのNSXManager がVMware Aria Automationからの API 呼び出しを受信します。
- VMware Aria Automationは、クラスタの仮想 IP アドレスを参照できます。このオプションを使用して、1 つのNSXManager が仮想 IP アドレスの制御を引き継ぎます。NSX Manager はVMware Aria Automationからの API 呼び出しを受信します。障害が発生した場合は、クラスタ内の別のノードが仮想 IP アドレスの制御を引き継いで、VMware Aria Automationからの API 呼び出しを受信します。NSXの仮想 IP アドレス設定の詳細については、VMware NSX のドキュメントの『NSX インストール ガイド』にある「クラスタの仮想 IP (VIP) アドレスの設定」を参照してください。
- VMware Aria Automationは、3 つのNSXManager への呼び出しをロード バランシングするために、ロード バランサの仮想 IP アドレスを参照できます。このオプションを使用すると、3 つのすべてのNSXManager がVMware Aria Automationからの API 呼び出しを受信します。サードパーティのロード バランサの仮想 IP アドレスを設定することも、NSX-Tロード バランサの仮想 IP アドレスを設定することもできます。環境の規模が大きい場合は、このオプションを使用して、VMware Aria Automationの API 呼び出しを 3 つのNSXManager で分割することを検討してください。
- の順に選択し、クラウド アカウントの追加をクリックします。
- NSX-Tアカウント タイプを選択し、クラウド アカウントの名前と説明を指定します。
- NSX-TManager インスタンスのホスト IP アドレス、または仮想 IP アドレスを入力します(NSXManager および仮想 IP アドレスに関する想定の動作については上記参照)。
- NSXの管理者認証情報としてユーザー名とパスワードを入力します。
- マネージャ タイプでグローバルまたはローカル(デフォルト)を選択します。
- グローバル マネージャグローバル マネージャの設定を使用するには、ポリシーのNSX モード設定と組み合わせる必要があります。マネージャのNSX モード設定を使用している場合は、グローバル マネージャの設定を使用できません。グローバル設定は、グローバル ネットワーク セグメントなどのNSX-Tフェデレーション機能です。NSX-Tフェデレーションをサポートするのは、グローバル設定を含むNSX-Tクラウド アカウントのみです。グローバル マネージャの設定を使用する場合は、ローカル マネージャのNSX-Tクラウド アカウントおよび関連するvCenterクラウド アカウントを識別するように求められます。ローカル マネージャのNSX-Tクラウド アカウントとは異なり、グローバル マネージャのNSX-Tクラウド アカウントにvCenterServer クラウド アカウントを関連付けることはできません。ローカル マネージャのNSX-Tクラウド アカウントを複数のvCenterServer クラウド アカウントに関連付ける場合と同じ方法で、グローバル マネージャのNSX-Tクラウド アカウントを複数のローカル マネージャのNSX-Tクラウド アカウントに関連付けることができます。
- ローカル マネージャ従来のNSX-Tクラウド アカウントを定義するローカル設定を使用して、1 つ以上のvSphereクラウド アカウントに関連付けることができます。グローバル マネージャのNSX-Tクラウド アカウントはローカルのNSX-Tクラウド アカウントに関連付けることができます。この設定は、新しい空のターゲットNSX-Tクラウド アカウントを作成して、NSX-VをNSX-Tに移行する場合にも使用されることに注意してください。
クラウド アカウントを作成した後でマネージャ タイプ設定を変更することはできません。 - NSX モードで、ポリシーまたはマネージャを選択します。
- ポリシー モード(デフォルト)ポリシー モードは、NSX-T3.0 およびNSX-T3.1 以降で使用可能です。このオプションを使用すると、NSX-Tポリシー API で使用可能な追加機能をVMware Aria Automationで使用できるようになります。クラウド テンプレート内でNSX-Tクラウド アカウントによってVMware Cloud on AWSを使用している場合、NSX-Tクラウド アカウントはNSX モードとしてポリシーを使用する必要があります。ポリシー設定では、NSX-TのNSX-Tポリシー API 形式が参照されます。
- マネージャ モード[ポリシー] オプションがなかった以前のバージョンのVMware Aria Automationからアップグレードされた既存のNSX-Tエンドポイントまたはクラウド アカウントは、マネージャ モードのNSX-Tクラウド アカウントとして扱われます。マネージャ モードは、NSX-T2.4、NSX-T3.0、NSX-T3.1 以降でサポートされます。マネージャ モードを指定する場合、マネージャ モードをポリシー モードに移行する方法がVMware Aria Automationに導入されるまでは、他のNSX-Tクラウド アカウントにもマネージャ モード オプションを使用します。NSX-TのVMware Aria Automationオプションの一部では、クラウド テンプレート内の仮想マシンの NIC コンポーネントに対するタグの追加などに関して、NSX-T3.0 以降が必要です。マネージャ設定では、NSX-TのNSX-Tマネージャ API 形式が参照されます。
VMware Aria Automation8.2 にポリシー モードが導入される前に作成した既存のNSX-Tクラウド アカウントがある場合、それらはマネージャ API メソッドを使用します。既存のNSX-Tクラウド アカウントを、ポリシー API メソッドを指定する新しいNSX-Tクラウド アカウントに置き換えることを推奨します。クラウド アカウントを作成した後でNSX モードの値を変更することはできません。 - 検証をクリックして、選択されている NSX Manager タイプおよび NSX モードに対して認証情報が正しいかどうかを確認します。アカウントに関連付けられているアセットが収集されます。NSXホストの IP アドレスが使用できない場合、検証は失敗します。
- 関連付けで、このNSX-Tクラウド アカウントに関連付ける 1 つ以上のvCenterServer クラウド アカウントを追加します。既存のvCenterServer クラウド アカウントの関連付けを削除することもできます。現在、VMware Aria AutomationでNSX-TまたはNSX-Vクラウド アカウントに関連付けられていないvCenterServer クラウド アカウントのみを選択できます。クラウド テンプレートを展開した後に関連付けを変更する、またはクラウド アカウントを削除する方法については、VMware Aria Automation で NSX クラウド アカウントの関連付けを削除した場合の動作を参照してください。
- タグ付け方法をサポートするためにタグを追加する場合は、機能タグを入力します。機能タグは、後で追加または削除できます。Automation Assembler のリソースと展開を管理するためにタグを使用する方法を参照してください。
機能タグと制約タグによって展開の配置を制御する方法の詳細については、ビデオ チュートリアルConstraint Tags and Placementを参照してください。 - 保存をクリックします。
この
NSX
クラウド アカウントと関連付ける vCenter
クラウド アカウントを作成または編集できます。VMware Aria Automation での基本の vCenter Server クラウド アカウントの作成を参照してください。このクラウド アカウントで使用するデータセンターで使用される 1 つ以上のクラウド ゾーンを作成して構成します。Automation Assemblerクラウド ゾーンの詳細情報を参照してください。
このクラウド アカウントのインフラストラクチャ リソースを構成します。Automation Assembler リソース インフラストラクチャのビルドを参照してください。
VMware Aria Automation
クラウド テンプレートで NSX-T
オプションを使用する例については、Automation Assembler のネットワーク、セキュリティ グループ、およびロード バランサ リソースの例を参照してください。