Você usa redes e perfis de rede no VMware Aria Automation para ajudar a definir o comportamento do provisionamento de rede para suas implantações.

No VMware Aria Automation, é possível definir perfis de rede específicos da nuvem. Consulte Saiba mais sobre perfis de rede no VMware Aria Automation.

Usando as configurações de rede e de perfil de rede, é possível controlar como os endereços IP de rede são usados em modelos de nuvem e implantações do VMware Aria Automation.

Suporte para IPv4 e IPv6 em redes do VMware Aria Automation

As redes do VMware Aria Automation oferecem suporte para IPv4 de pilha única, IPv6 de pilha única ou IPv4 e IPv6 de pilha dupla.

O IPv6 não é compatível com redes do vSphere e do NSX existentes.

O IPv6 não é compatível com balanceadores de carga, redes sob demanda do NSX ou provedores de IPAM externos, como o Infoblox.

Você pode atribuir um espaço de endereço IPv6 a cargas de trabalho de pilha única e dupla quando um endereço IPv6 é solicitado por integração com um sistema IPAM externo. Esse recurso requer que o plug-in IPAM externo integrado também ofereça suporte ao IPv6.

Segmentos de VLAN e redes privadas do NSX-T

Você pode especificar segmentos de VLAN para redes privadas sob demanda do NSX quando os segmentos de rede são usados com uma conta de nuvem do NSX-T do tipo API de Política. Para obter informações sobre configurações compatíveis e requisitos de perfil de rede, consulte Recursos de rede no VMware Aria Automation.

Suporte para provedores de IPAM externos

Além do suporte de IPAM interno fornecido, você pode usar um provedor de IPAM externo para alocar dinâmica ou estaticamente o endereço IP para redes – como intervalos de IP para redes existentes em seus designs/implantações de modelo de nuvem e blocos de IP para redes sob demanda em seus designs/implantações de modelo de nuvem. Você pode usar o IPAM externo derivado de uma integração de provedor externo baseada no VMware Aria Automation IPAM SDK, por exemplo, um dos plug-ins Infobox que estão disponíveis para download no VMware Marketplace.

O suporte para provedores de IPAM externos, como o Infoblox, está disponível para pontos de integração de IPAM específicos do fornecedor que você cria usando a sequência de menu Infraestrutura > Conexões > Adicionar Integração > IPAM.

As opções para definir as informações de endereço do provedor de IPAM externo estão disponíveis por meio da opção Adicionar intervalo de IP IPAM na página Políticas de rede > Adicionar intervalo de IP IPAM.

Para obter informações sobre como criar um ponto de integração de IPAM externo, consulte Como configurar uma integração externa de IPAM no VMware Aria Automation. Para obter um exemplo de como criar um ponto de integração de IPAM para um fornecedor de IPAM específico, consulte Tutorial: configurando uma integração de IPAM externa específica do provedor para o VMware Aria Automation.

Além das opções de IPAM externo do VMware Aria Automation acima, você também pode especificar um ação de extensibilidade do VMware Aria Automation Orchestrator em um modelo de nuvem para usar um tópico de evento de Configuração de Rede. Para obter mais informações sobre esse método de IPAM relacionado, consulte Tópicos de eventos fornecidos com o Automation Assembler.

Tipos de rede

Um componente de rede em um modelo de nuvem é definido como um dos tipos networkType a seguir.
Tipo de rede Definição
existing

Seleciona uma rede existente que esteja configurada no provedor de nuvem subjacente, como vCenter, Amazon Web Services e Microsoft Azure. Uma rede existente é exigida pela rede do outbound sob demanda.

É possível definir um intervalo de endereços IP estáticos em uma rede existente.

public

As máquinas em uma rede pública podem ser acessadas na Internet. Um administrador de TI define essas redes. A definição de uma rede do public é idêntica à de uma rede do existing para redes que permitem que o tráfego de rede ocorra em redes públicas.

private

Um tipo de rede sob demanda.

Limita o tráfego de rede que ocorrerá somente entre os recursos na rede implantada. Ele impede o tráfego de entrada e saída. No NSX, ele pode ser equivalente a NAT sob demanda de um-para-muitos.

outbound

Um tipo de rede sob demanda.

Limita o tráfego de rede entre os recursos de processamento e na implantação, mas também permite um tráfego de rede de saída unidirecional. No NSX, ele pode ser equivalente a NAT sob demanda de um-para-muitos com IP externo.

routed

Um tipo de rede sob demanda.

Redes roteadas contêm um espaço de IPs roteável dividido em sub-redes disponíveis que estão vinculadas. As máquinas virtuais provisionadas com redes roteadas e que tenham o mesmo perfil de rede roteada poderão se comunicar umas com as outras e com a rede externa.

As redes roteadas são um tipo de rede sob demanda que está disponível para redes NSX-V e NSX-T. O Microsoft Azure e o Amazon Web Services fornecem essa conectividade por padrão.

Uma rede routed só está disponível para especificação do modelo de nuvem em um componente de rede Cloud.NSX.Network.

Para obter mais informações, consulte Mais informações sobre recursos de rede em modelos de nuvem do VMware Aria Automation.

Para conhecer exemplos de modelos de nuvem preenchidos que contêm dados de componentes de rede, consulte Exemplos de recursos de rede, de grupo de segurança e de balanceador de carga no Automation Assembler.

Exemplos de cenários de rede

Pode-se esperar o seguinte comportamento quando você implanta um modelo de nuvem que usa a seguinte configuração de perfil de rede.

Tipo ou cenário de rede Nenhum perfil de rede disponível para a zona de nuvem Perfis de rede disponíveis para a zona de nuvem

Nenhuma rede

Se nenhuma rede for especificada no modelo de nuvem, uma rede aleatória será selecionada na mesma região de provisionamento que o processamento.

A preferência é dada às redes que são rotuladas como padrão.

Se não existir nenhuma rede em uma região de provisionamento disponível, o provisionamento falhará.

Uma rede é selecionada a partir de um perfil de rede correspondente.

A preferência é dada às redes que são rotuladas como padrão.

Se nenhum dos perfis de rede atender aos critérios, o provisionamento falhará.

Rede existente

Se o componente de rede no modelo de nuvem contiver tags de restrição, essas restrições serão usadas para filtrar a lista de redes disponíveis. As tags de restrição no componente de rede do modelo de nuvem correspondem às tags de rede e às tags de restrição de perfil de rede, se disponíveis.

Na lista de redes filtradas, uma única rede é selecionada na mesma região de provisionamento que o processamento.

A preferência é dada às redes que são rotuladas como padrão.

Se após a filtragem com base em restrições não houver nenhuma rede na região de provisionamento, o provisionamento falhará.

Uma rede é selecionada a partir de um perfil de rede correspondente.

A preferência é dada às redes que são rotuladas como padrão.

Se nenhum dos perfis de rede atender aos critérios, o provisionamento falhará.

As restrições de rede podem ser usadas para filtrar as redes existentes no perfil com base nas tags previamente atribuídas.

Rede pública

Se a rede tiver restrições, essas restrições serão usadas para filtrar a lista de redes disponíveis que tenham o conjunto de atributos supports public IP.

Na lista de redes filtradas, uma rede aleatória é selecionada na mesma região de provisionamento que o processamento.

A preferência é dada às redes que são rotuladas como padrão.

Se após a filtragem com base em restrições não houver redes públicas na região de provisionamento, o provisionamento falhará.

Uma rede com o atributo supports public IP será selecionada a partir de um perfil de rede correspondente.

A preferência é dada às redes que são rotuladas como padrão.

As restrições de rede podem ser usadas para filtrar as redes públicas existentes no perfil com base nas tags pré-configuradas.

Rede privada

O provisionamento falha porque as redes privadas exigem informações de um perfil de rede.

Uma nova rede ou novo grupo de segurança é criado com base nas configurações do perfil de rede correspondente.

As tags de restrição de rede podem ser usadas para filtrar perfis de rede e redes.

Rede de saída

O provisionamento falha porque as redes de saída exigem informações de um perfil de rede.

Uma nova rede ou novo grupo de segurança é criado com base nas configurações do perfil de rede correspondente.

As tags de restrição de rede podem ser usadas para filtrar perfis de rede e redes.

Rede roteada sob demanda

O provisionamento falha porque as redes roteadas exigem informações de um perfil de rede.

Para NSX-V, precisamos da seleção do DLR (roteador lógico distribuído).

Para NSX-T e VMware Cloud on AWS, precisamos de configurações sob demanda semelhantes como private e outbound.

Exemplo de caso de uso do WordPress com redes existentes ou públicas

O provisionamento ocorre conforme descrito para uma rede pública ou rede existente.

Veja as descrições acima para o comportamento da rede pública e da rede existentes.

Consulte Tutorial: configurando e testando a infraestrutura e as implantações de várias nuvens no Automation Assembler.

Exemplo de uso do WordPress com redes existentes ou públicas e redes privadas ou externas

O provisionamento falha porque a rede requer informações de um perfil de rede.

Veja as descrições acima para uma rede privada e uma rede de saída.

Consulte Tutorial: configurando e testando a infraestrutura e as implantações de várias nuvens no Automation Assembler.

Exemplo de caso de uso do WordPress com balanceador de carga

O provisionamento falha porque um balanceador de carga requer informações de um perfil de rede.

O provisionamento poderá ocorrer quando balanceadores de carga existentes estiverem presentes.

Um novo balanceador de carga é criado com base na configuração do perfil de rede.

Você pode especificar um balanceador de carga existente que foi ativado no perfil de rede.

O provisionamento falha se você solicitar um balanceador de carga existente, mas nenhum atender às restrições no perfil de rede.

Consulte Tutorial: configurando e testando a infraestrutura e as implantações de várias nuvens no Automation Assembler.