Ao criar ou editar seus modelos de nuvem do VMware Aria Automation, use os recursos de rede mais apropriados para os seus objetivos. Saiba mais sobre as opções de rede do NSX e independentes de nuvem que estão disponíveis no modelo de nuvem.
Selecione um dos tipos de recursos de rede disponíveis com base na máquina e nas condições relacionadas no seu modelo de nuvem do VMware Aria Automation.
Recurso de rede independente de nuvem
Cloud.Network
. O recurso padrão é exibido como:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Use uma rede independente de nuvem quando quiser especificar as características de rede para um tipo de máquina de destino que não está, ou talvez não esteja, conectada a uma rede do NSX.
- Máquina independente de nuvem
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
):
- pública
- privada
- de saída
- existente
Recurso de rede do vSphere
Cloud.vSphere.Network
. O recurso padrão é exibido como:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Use uma rede do vSphere quando quiser especificar as características de rede para um tipo de máquina do vSphere (Cloud.vSphere.Machine
).
O recurso de rede do vSphere só está disponível para um tipo de máquina Cloud.vSphere.Machine
.
networkType
):
- pública
- privada
- existente
Para conhecer exemplos, consulte Como usar as configurações de rede em perfis de rede e modelos de nuvem no VMware Aria Automation.
Recurso de rede do NSX
Cloud.NSX.Network
. O recurso padrão é exibido como:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Use uma rede do NSX quando quiser anexar um recurso de rede a uma ou mais máquinas que foram associadas a uma conta de nuvem do NSX. O recurso de rede do NSX permite que você especifique as características de rede do NSX para um recurso de máquina vSphere que está associado a uma conta de nuvem do NSX.
Cloud.NSX.Network
está disponível para estas configurações de tipo de rede (
networkType
):
- pública
- privada
- de saída
- existente
- roteadas - As redes roteadas só estão disponíveis para NSX-V e NSX-T.
Se você deseja que várias redes de saída ou roteadas compartilhem o mesmo roteador de Tier-1 do NSX-T ou Edge Service Gateway (ESG) do NSX-V, conecte um único recurso de gateway do NSX (Cloud.NSX.Gateway
) às redes conectadas no modelo antes da implantação inicial. Se você adicionar o gateway após a implantação como uma operação de desenvolvimento iterativa ou de dia 2, cada rede criará seu próprio roteador.
Você pode usar o recurso NAT do NSX no modelo para suportar as regras de direcionamento de porta NAT e DNAT.
Tags de máquina são definidas no modelo de nuvem e serão aplicadas ao recurso de máquina se este for implantado no vCenter. Tags de máquina também serão aplicadas à rede do NSX-T se o recurso de máquina estiver conectado a uma rede do NSX-T, incluindo uma rede global do NSX-T. Redes globais NSX-T são redes definidas pelo gerenciador global do NSX-T e se aplicam a um ou mais gerenciadores locais do NSX-T. Observe que a marcação de máquinas é diferente da marcação de NICs (interfaces de rede) de máquina.
Recurso de rede independente de nuvem com intenção de implantação do Azure, AWS ou GCP
VMs de provedor de nuvem pública podem exigir combinações de propriedades de modelo de nuvem específicas que não são necessariamente exigidas no NSX ou vSphere com base em implantações de máquinas. Para exemplos de código de modelo de nuvem que oferecem suporte a alguns desses cenários, consulte Exemplos de recursos de rede, de segurança e de balanceador de carga no Automation Assembler.
Recurso de gateway do NSX
Você pode reusar ou compartilhar um único roteador de Tier-1 do NSX-T ou um Edge Service Gateway (ESG) do NSX-V em uma única implantação usando um recurso de gateway (Cloud.NSX.Gateway
) no modelo de nuvem. O recurso de gateway representa o Tier-1 ou ESG e pode ser conectado a várias redes na implantação. O recurso de gateway pode ser usado somente com redes de saída ou roteadas.
O recurso Cloud.NSX.Gateway
permite que você compartilhe o roteador Tier-1 do NSX-T ou Edge Service Gateway (ESG) do NSX-V entre redes de saída ou roteadas conectadas em uma implantação.
O gateway costuma ser anexado a uma única rede de saída ou roteada. No entanto, se o gateway estiver conectado a várias redes, as redes deverão ser do mesmo tipo, por exemplo, todas de saída ou todas roteadas. O gateway pode ser conectado a várias máquinas ou balanceadores de carga que estão conectados às mesmas redes de saída ou roteadas. O gateway deve ser conectado a um balanceador de carga na rede sob demanda compartilhada para que ele possa reutilizar o roteador Tier-1 do NSX-T ou o Edge Service Gateway (ESG) do NSX-V criado pelo gateway.
Para permitir que várias redes de saída ou roteadas compartilhem o mesmo roteador T1 ou Edge, conecte inicialmente um único recurso de gateway do Cloud.NSX.Gateway
a todas as redes. Todas as redes pretendidas e o único gateway devem ser conectados antes de implantar o modelo de nuvem, caso contrário, cada rede criará seu próprio roteador.
Para uma rede do NSX que contenha um recurso de gateway de processamento associado, as configurações do gateway são aplicadas a todas as redes associadas na implantação. Um único roteador lógico de Camada 1 do NSX-T é criado para cada implantação e compartilhado por todas as redes sob demanda e balanceadores de carga na implantação. Um único Edge do NSX-V é criado para cada implantação e compartilhado por todas as redes sob demanda e balanceadores de carga na implantação.
Você pode anexar o recurso de gateway a uma rede como uma atualização de implantação iterativa. No entanto, isso não cria um roteador Tier-1 ou Edge — a implantação de rede inicial cria o roteador.
Para redes do NSX-T que não usam um recurso de gateway associado, várias redes sob demanda no modelo de nuvem continuam a criar vários roteadores lógicos de Tier-1 na implantação.
Se o gateway contiver regras de NAT, você poderá reconfigurar ou excluir as regras de NAT ou DNAT para o roteador de Tier 1 ou Edge. Se o gateway for implantado inicialmente sem regras de NAT, ele não terá ações de dia 2 disponíveis.
Recurso NAT do NSX
O recurso do Cloud.NSX.NAT
permite que as regras de DNAT e o direcionamento de porta sejam anexados a todas as redes de saída conectadas por meio do recurso de gateway. Você pode anexar um recurso NAT a um recurso de gateway para o qual as regras de DNAT precisam ser configuradas.
O recurso do Cloud.NSX.Gateway
estava originalmente disponível para as regras de DNAT. No entanto, o uso do Cloud.NSX.Gateway
como um meio de definir regras de DNAT e o direcionamento de porta foi preterido. Ele permanece disponível para compatibilidade com versões anteriores. Use o recurso de modelo de nuvem do Cloud.NSX.NAT
para regras de DNAT e direcionamento de porta. Um aviso será exibido no modelo de nuvem se você tentar usar o tipo de recurso do Cloud.NSX.Gateway
com especificações de regra de NAT.
O recurso do Cloud.NSX.NAT
oferece suporte a regras de DNAT e direcionamento de porta quando conectado a uma rede do NSX-V ou NSX-T de saída.
A configuração de regras de NAT no recurso é natRules:
. Você pode anexar o recurso de NAT ao recurso de gateway para configurar as entradas do natRules:
no gateway. As regras de DNAT especificadas no recurso usam as máquinas ou os balanceadores de carga associados como seus destinos.
Você pode reconfigurar um NIC de máquina ou um gateway de processamento em uma implantação existente para modificar suas configurações de natRules:
ao adicionar, reordenar, editar ou excluir regras de direcionamento de porta DNAT. Não é possível usar regras de DNAT com máquinas agrupadas em cluster. Você pode especificar regras de DNAT para máquinas individuais no cluster como parte de uma operação de dia 2.
Segmentos de VLAN e redes privadas do NSX-T
Você pode especificar segmentos de VLAN para redes privadas sob demanda do NSX quando os segmentos de rede são usados com uma conta de nuvem do NSX-T do tipo API de Política. Para obter informações sobre configurações compatíveis e requisitos de perfil de rede, consulte Recursos de rede no VMware Aria Automation.
Propriedades de integração de IPAM externo para o Infoblox
Para obter informações sobre as propriedades de modelo de nuvem que estão disponíveis para uso com suas integrações de IPAM externos Infoblox, consulte Uso de propriedades específicas do Inflobox e atributos extensíveis para integrações de IPAM em modelos de nuvem do VMware Aria Automation.
Convertências por usar uma atribuição de IP estático em um modelo de nuvem
Você pode usar uma atribuição de IP estático em um modelo de nuvem do VMware Aria Automation somente ao usar o IPAM do VMware Aria Automation, ou seja, o IPAM que é o IPAM interno fornecido pelo VMware Aria Automation ou o IPAM derivado de um plug-in de provedor externo que foi criado usando o SDK do IPAM do VMware Aria Automation, por exemplo, um dos plug-ins Infobox que estão disponíveis para download no VMware Marketplace. O uso de uma atribuição de IP estático (assignment:static
) não é compatível em um modelo de nuvem ao usar um tópico de evento de Configuração de Rede (que é usado por uma ação de extensibilidade do Automation Assembler (ABX) ou um fluxo de trabalho do VMware Aria Automation Orchestrator). Atribuições de IP estático sem suporte causam falha na implantação.
Para obter um exemplo de uma atribuição de IP estático em um modelo de nuvem, consulte Exemplos de recursos de rede, de segurança e de balanceador de carga no Automation Assembler.
Valor do endereço na seção Geral do modelo de nuvem implantado
Ao examinar um modelo de nuvem implantado, o valor Endereço na seção Geral do modelo é o endereço IP principal da máquina. O endereço principal costuma ser o endereço de máquina público ou de outra forma acessível. Para implantações do vSphere, o endereço IP principal é calculado pelo VMware Aria Automation. Todos os endereços IP para todas as NICS, incluindo suas propriedades públicas, privadas, IPv6, estáticas e dinâmicas, são considerados e classificados para determinar o endereço IP principal. Para implantações que não são do vSphere, o endereço IP principal da máquina é calculado pelo sistema de classificação de cada fornecedor de nuvem.
Operações de dia 2 disponíveis
Para obter uma lista de operações comuns de dia 2 disponíveis para recursos de modelo de nuvem e implantação, consulte Quais ações posso executar nas implantações do Automation Assembler ou recursos com suporte.
Para obter um exemplo de como mover de uma rede para outra, consulte Como mover uma máquina implantada para outra rede.
Saiba mais
Para obter informações relacionadas e exemplos que ilustram recursos e configurações de rede, consulte Exemplos de recursos de rede, de segurança e de balanceador de carga no Automation Assembler.
Para obter informações sobre como definir recursos de rede, consulte Recursos de rede no VMware Aria Automation.
Para obter informações sobre como definir perfis de rede, consulte Saiba mais sobre perfis de rede no VMware Aria Automation.