No VMware Aria Automation, os administradores de nuvem podem visualizar e editar os recursos de rede que foram coletados por dados das contas de nuvem e integrações que são mapeadas para o seu projeto.

Depois de adicionar uma conta de nuvem à sua infraestrutura do Automation Assembler, por exemplo, usando a sequência de menus Infraestrutura > Conexões > Contas de Nuvem, a coleta de dados descobre as informações de rede e segurança da conta de nuvem. Essas informações são disponibilizadas para uso em redes, perfis de rede e outras definições.

As redes são os componentes específicos de IP de um domínio de rede ou zona de transporte disponível. Se você for um usuário do Amazon Web Services ou Microsoft Azure, pense nas redes como sub-redes.

Você pode exibir informações sobre as redes no seu projeto usando a página Infraestrutura > Recursos > Redes.

A página Redes do Automation Assembler contém informações como:
  • Redes e balanceadores de carga definidos externamente no domínio de rede da conta de nuvem, por exemplo, no vCenter, no NSX-Tou no Amazon Web Services.
  • Redes e balanceadores de carga implantados pelo administrador da nuvem.
  • Intervalos de IP e outras características de rede definidas ou modificadas pelo administrador de nuvem.
  • Os intervalos de IP do provedor de IPAM externo para um determinado espaço de endereço em uma integração de IPAM externa específica do provedor.

Para obter mais informações sobre redes, consulte as seguintes informações, a ajuda de sinalização para várias configurações na página Redes e o Saiba mais sobre perfis de rede no VMware Aria Automation.

Redes

Há suporte para redes do vSphere, redes regulares do NSX e redes globais (federadas) do NSX.

É possível visualizar e editar redes e suas características, por exemplo, para adicionar tags ou remover o suporte ao acesso IP público. Você também pode gerenciar configurações de rede como DNS, CIDR, gateway e valores de tag. Você também pode definir novos intervalos de IPs, e gerenciar os existentes, dentro de uma rede.

Para redes existentes, é possível alterar o intervalo de IP e as configurações de marca selecionando a caixa de seleção da rede e selecionando Gerenciar Intervalos de IP ou Tags. Caso contrário, é possível selecionar a rede em si para editar as informações.

As tags fornecem um meio para corresponder redes apropriadas e opcionalmente perfis de rede a componentes de rede em modelos de nuvem. As tags de rede são aplicadas a cada instância dessa rede, independentemente de qualquer perfil de rede no qual a rede possa residir. As redes podem ser modeladas em qualquer número de perfis de rede. Independentemente da residência do perfil de rede, uma tag de rede será associada a essa rede onde quer que a rede seja usada. A correspondência de tags de rede ocorre com outros componentes no modelo de nuvem depois que o modelo de nuvem é correspondido com um ou mais perfis de rede.

Tags de máquina são definidas no modelo de nuvem e serão aplicadas à máquina se implantadas no vCenter. Máquinas conectadas a um gerenciador local ou a um gerenciador global do NSX-T também são marcadas no modelo de nuvem. Observe que a marcação de máquinas é diferente da marcação de NICs (interfaces de rede) de máquina.

  • Usando redes globais (federadas) do NSX

    Redes globais NSX-T são redes definidas pelo gerenciador global do NSX-T e se aplicam a um ou mais gerenciadores locais do NSX-T. Para redes globais, as redes existentes e públicas têm suporte para as contas de nuvem de gerenciador global e gerenciador local do NSX-T e para as contas de nuvem do vCenter que estão associadas aos gerenciadores locais. A representação do gerenciador local de redes estendidas é definida dentro de uma zona de transporte. A zona de transporte é uma construção do gerenciador local do NSX-T que define a extensão de redes do NSX-T para hosts e clusters do vCenter.

    O Automation Assembler enumera as redes existentes e públicas ou faz a coleta de dados dessas redes. Você pode criar uma rede global adicionando uma rede existente ou pública a um gerenciador global do NSX-T. Essa rede global pode então ser consumida por todos os gerenciadores locais associados. Redes globais podem abranger um, todos ou um subconjunto dos gerenciadores locais associados.

    Você pode provisionar uma máquina em uma rede global usando uma atribuição de IP estático. Não há suporte para o DHCP.

    É possível criar os seguintes tipos de redes globais em um gerenciador global:
    1. Sobreposição: uma rede de sobreposição está associada a um gerenciador local de Camada 0/Camada 1 e se estende automaticamente a todos os sites conectados ao gerenciador local de Camada 0/Camada 1. Para cada gerenciador local, a zona de transporte de sobreposição padrão é usada.
    2. VLAN: uma rede VLAN aplica-se a um único gerenciador local, e a zona de transporte pode ser selecionada manualmente.

    Redes globais estão listadas na página Infraestrutura > Recursos com todas as contas de nuvem às quais elas se aplicam.

    As seguintes operações de Dia 2 são compatíveis com redes globais:
    • Reconfigurar uma rede em uma definição de modelo de nuvem a partir de uma rede global para uma rede local, e vice-versa.
    • Expandir máquinas horizontalmente/verticalmente em redes globais.

    Para obter mais informações sobre o uso de redes globais em modelos de nuvem, consulte Mais informações sobre recursos de rede em modelos de nuvem do VMware Aria Automation.

  • Usando segmentos de VLAN em redes não federadas do NSX

    Você pode provisionar segmentos de VLAN do NSX-T especificando uma ou mais IDs de VLAN no tipo de rede privada do NSX. Use essa técnica quando, por exemplo, seu design geral proíbe o provisionamento de redes de sobreposição no NSX-T. Essa opção requer que você selecione uma zona de transporte de VLAN em um perfil de rede de suporte.

    Ao usar redes não federadas, você pode provisionar segmentos de VLAN sob demanda privados do NSX quando os segmentos de rede são usados com um tipo de API de Política de conta de nuvem do NSX-T. Segmentos de VLAN não são conectados a um roteador de Camada 1 e, portanto, apenas redes privadas oferecem suporte à especificação de segmentos de VLAN. Uma vez criados, os segmentos de VLAN que são provisionados pelo VMware Aria Automation também podem ser usados como redes existentes em outros VMware Cloud Templates.

    Para usar segmentos de VLAN, você deve primeiro configurar o perfil de rede pretendido para permitir o isolamento de sub-rede para a rede sob demanda. Você deve especificar uma zona de transporte de VLAN no perfil de rede. Se você especificar uma zona de transporte de sobreposição, o perfil de rede não poderá ser usado para especificações de VLAN. Um exemplo de seleção de zona de transporte de VLAN em um perfil de rede é mostrado abaixo. Para obter informações relacionadas sobre a configuração de perfis de rede, consulte Saiba mais sobre perfis de rede no VMware Aria Automation.

    escolher uma zona de transporte com suporte de VLAN

    Você especifica um ou mais segmentos de VLAN, ou matrizes de IDs de VLAN, usando a propriedade vlanIds no componente Cloud.NSX.Network no modelo YAML do VMware Cloud. Para especificar vários valores vlanIds no componente Cloud.NSX.Network da rede privada, use uma entrada de linha separada para cada valor. A API do VMware Aria Automation requer que você especifique vários valores de VLAN em uma lista separada por vírgulas, mas não há suporte para o uso desse formato no modelo de nuvem YAML. Os valores de VLAN com suporte variam entre 0 e 4094. Para o código YAML do modelo de nuvem de amostra, consulte Exemplos de recursos de rede, de grupo de segurança e de balanceador de carga no Automation Assembler.

    Para obter informações sobre a reutilização de redes, consulte Como reutilizar os recursos de rede e segurança do VMware Aria Automation no Automation Assembler.

Intervalos de IPs

Use um intervalo de IPs para definir ou fazer alterações nos endereços IP inicial e final de uma determinada rede na sua organização. É possível exibir e gerenciar intervalos de IPs para redes listadas. Se a rede for gerenciada por um provedor de IPAM externo, você poderá gerenciar intervalos de IPs em conexão com o ponto de integração de IPAM associado.

Clique em Novo Intervalo de IP para adicionar outro intervalo de IPs à rede. É possível especificar um intervalo de IPs interno ou, se houver uma integração válida de IPAM disponível, você poderá especificar um Intervalo de IPs externo.

Não é possível incluir o gateway padrão em um intervalo de IPs. O intervalo de IPs de sub-rede não pode incluir o valor do gateway de sub-rede.

Se você estiver usando uma integração de IPAM externo para um provedor de IPAM específico, poderá usar o Intervalo de IPs externo para selecionar um intervalo de IPs de um ponto de integração de IPAM externo disponível. Esse processo está descrito no contexto de um fluxo de trabalho de integração de IPAM externo geral em Configurar uma rede e um perfil de rede para usar o IPAM externo em uma rede existente no VMware Aria Automation.

Observação: Quando um intervalo de IPs de um provedor IPAM externo é excluído no aplicativo IPAM externo, esse intervalo é excluído automaticamente durante a enumeração no VMware Aria Automation. O intervalo de IPs excluído não fica mais visível ou disponível para associação de rede no VMware Aria Automation, evitando assim intervalos de endereços IP órfãos.

O VMware Aria Automation permite que você aplique e gerencie um intervalo de endereços IP em várias redes do vSphere e do NSX. O suporte a intervalos de IP compartilhados é fornecido para o IPAM interno e externo. Você pode definir um único intervalo de IPs em uma rede ampliada do NSX de tal forma que as máquinas nessa rede possam usar endereços IP atribuídos a partir de um único endereço IP, mesmo que sejam implantados em vCenters diferentes.

Endereços IP

É possível ver os endereços IP que estão sendo usados pela sua organização e exibir seu status, por exemplo available ou allocated. Os endereços IP exibidos são endereços IP gerenciados internamente por VMware Aria Automation ou endereços IP designados para implantações que contêm uma integração de provedor de IPAM externo. Os provedores de IPAM externos gerenciam sua própria alocação de endereços IP.

Se a rede for gerenciada internamente pelo VMware Aria Automation e não por um provedor de IPAM externo, você também poderá liberar endereços IP.

Ao usar o IPAM interno e liberar endereços IP, por exemplo, depois de excluir uma máquina que estava usando os endereços IP ou clicar em Liberar endereço IP para uma rede selecionada, há um período de espera entre o momento em que os endereços não utilizados são liberados e o momento em que eles ficam disponíveis para reutilização. O período de espera, ou o tempo limite de liberação, permite que o cache de DNS seja apagado. Os endereços IP podem então ser alocados a uma nova máquina. Por padrão, o período de espera para liberação do endereço IP é de 30 minutos. Você pode alterar o período de espera clicando em Infraestrutura > Administração > Configurações e alterando o valor de espera de tempo limite.
  • Durante o tempo limite de liberação, os endereços IP relevantes são listados como liberados. Quando o período de tempo limite para liberação tiver expirado, eles serão listados como disponíveis.
  • O sistema verifica a cada 5 minutos os endereços IP recém-lançados e, portanto, mesmo que o valor do tempo limite para liberação seja 1 minuto, pode levar de 1 a 6 minutos para que os endereços IP liberados se tornem disponíveis, dependendo de quando a última verificação foi executada. O intervalo de verificação de 5 minutos aplica-se a todos os valores diferentes de 0.
  • Se você definir o valor de tempo limite para liberação como 0, os endereços IP serão liberados imediatamente e se tornarão disponíveis imediatamente.
  • O valor de tempo limite de liberação aplica-se a todas as contas de nuvem na organização.

Atualizando redes do vSphere após a migração do NSX para o C-VDS

Para obter informações sobre como atualizar redes do vSphere no VMware Aria Automation após a migração do NSX-T de N-VDS para C-VDS, consulte Atualizando recursos de rede no VMware Aria Automation após a migração de N-VDS para C-VDS no NSX-T.

Balanceadores de carga

Você pode gerenciar informações sobre balanceadores de carga disponíveis para as contas de nuvem de conta/região na sua organização. Você pode abrir e exibir as configurações definidas para cada balanceador de carga disponível. Também pode adicionar e remover tags para um balanceador de carga.

Para obter mais informações sobre como usar balanceadores de carga em modelos de nuvem, consulte Mais informações sobre recursos de balanceador de carga em modelos de nuvem do VMware Aria Automation.

Domínios de Rede

A lista de domínios de rede contém redes relacionadas e não sobrepostas.