NSX [Lab 2] Tích Hợp Compute Manager (vCenter) Vào NSX-T Manager

Tài liệu này sẽ hướng dẫn cấu hình add Compute Manager (vCenter) vào NSX-T Manager 3.1.3.0.

1. Tạo account trên vCenter
Để có thể kết nối được với NSX-T Manager trước tiên ta cần có một account được tạo trên vCenter (có thể dùng account administrator nhưng ta nên tạo riêng account cho việc tích hợp vCenter vì lý do bảo mật) tối thiểu với các quyền sau:

Trước tiên ta cần login vào vCenter sau đó vào Menu->Administration->Single Sign On->Users and Groups->ADD để thêm 1 user với domain vsphere.local sau khi thêm sẽ được kết quả như hình dưới.

Tiếp theo ta sẽ vào phần Access Control->Roles->+ sau đó chọn các roles như bảng ở trên sau khi chọn xong sẽ có kết quả như sau.

Cuối cùng ta sẽ assign user đã tạo vào roles mới tạo bằng cách vào Global Permissions->+ như vậy là ta đã xong bước tạo account để kết nối NSX-T Manager với vCenter. Nhớ tích vào ô Propagate to children để nó có thể đẩy account này về vCenter, nếu không tích vào ô này trong quá trình tích hợp vào NSX-T Manager sẽ báo lỗi.

2. Add Compute Manager (vCenter) vào NSX-T Manager
Mục đích của việc add Compute Manager (vCenter) vào NSX-T Manager là để NSX-T Manager có thể lấy các resource trên Compute Manager (vCenter) như: Cluster, VMs, Hosts,... từ đó để thực hiện các features sau này như Preparation, Distributed Firewall, Gateway Firewall,... sẽ được cập trong các bài sau của series NSX-T.
Lưu ý:

• Mỗi vCenter chỉ được add vào duy nhất một NSX-T Manager.​
• Bạn phải kiểm tra version của vSphere có support NSX-T Manager version đang dùng hay không bằng cách vào link sau để kiểm tra: https://interopmatrix.vmware.com/#/Interoperability​
• Bạn có thể kiểm tra giới hạn của NSX-T Manager (theo version) như: số lượng vCenter có thể add, số lượng logical switch, T1 Gateway, T0 Gateway,... theo link sau: https://configmax.vmware.com/guest?...lease=NSX-T Data Center 3.1.3&categories=17-0​

Sau khi hoàn thành các bước kiểm tra ta sẽ tiến hành add vCenter bằng cách vào NSX-T Manager System->Fabrics>Compute Managers->ADD COMPUTE MANAGER.

Tiếp theo ta sẽ điền các thông tin như:

• Name: Tên Compute Manager có thể đặt tùy ý.​
• FQDN or IP Address: DNS hoặc IP dùng để truy cập vCenter.​
• HTTPs Port of Reverse Proxy: Port dùng để truy cập vCenter.​
• Username và Password: Đã tạo ở phần 1(username kèm theo domain ở bài lab này là vsphere.local).​
• Create Service Account: Bật tính năng này cho vSphere Lifecycle Manager xác thực các API, lúc này trong quá trình đăng ký vCenter sẽ tự tạo 1 account dùng cho vấn để xác thực.​
• Enable Trust: Bật tính nằng này để thiết lập sự tin cậy giữa NSX-T Manager và vCenter, để các dịch vụ chạy trong vCenter có thể thiết lập giao tiếp tin cậy với NSX-T Manager.​

Sau khi đã điền đủ thông tin bạn nhấn ADD.

Sau khi chờ một khoảng thời gian để vCenter có thể add vào NSX-T ta sẽ thấy kết quả như hình dưới và đồng thời NSX-T có thể lấy được các resource trong vCenter (không bao gồm VMs do ta chưa Preparation Transport Nodes sẽ đề cập trong bài tiếp theo).