O que são VPCs e Projetos do NSX e como eles são usados no VMware Aria Automation

Em versões anteriores, o VMware Aria Automation somente podia usar redes e grupos de segurança do NSX que faziam parte da ramificação /infra incluída na exibição Padrão da UI do NSX Manager. A partir da versão 8.18.1, o VMware Aria Automation oferece suporte à descoberta de redes e grupos de segurança incluídos em todas as Nuvens Privadas Virtuais (VPCs) e Projetos do NSX configurados no NSX Manager. Essas redes e grupos de segurança podem ser adicionados a perfis de rede que podem ser selecionados para alocação aos seus modelos de nuvem.

Um Projeto do NSX permite o recurso multiempresa para objetos de rede e segurança do NSX, em que cada projeto é análogo a um tenant. Uma VPC do NSX é uma camada adicional do recurso multiempresa que você pode configurar dentro de um projeto existente. Tanto as VPCs quanto os Projetos do NSX são configurados e gerenciados principalmente no NSX Manager por um administrador. Para obter mais informações sobre VPCs e Projetos do NSX e como adicioná-los ao seu ambiente do NSX Manager, acesse Recurso multiempresa do NSX.

O VMware Aria Automation coleta informações sobre três tipos de objetos de infraestrutura de VPCs e Projetos do NSX:

• Segmentos de Projetos do NSX
• Sub-redes de VPCs do NSX
• Grupos de VPCs e Projetos do NSX

Dentro do VMware Aria Automation, segmentos e sub-redes são tratados como redes, enquanto grupos são tratados como grupos de segurança.

A modificação de sub-redes da VPC pode ter certas limitações no VMware Aria Automation dependendo da configuração de IPs. Sub-redes com uma configuração de IP manual incluem roteamento de CIDR, que não pode ser modificado no VMware Aria Automation. No entanto, você ainda pode atualizar o intervalo de IPs dessas sub-redes clicando no botão Gerenciar Intervalos de IP. Sub-redes com uma configuração de IP automática no NSX não podem ser modificadas no VMware Aria Automation. Você não pode criar intervalos de IPs dessas sub-redes, pois o IPAM é gerenciado pelo NSX e o botão Gerenciar Intervalos de IP está esmaecido.

Informações sobre segmentos e sub-redes são exibidas em Infraestrutura > Recursos > Redes. Informações relativas a grupos de segurança são exibidas em Infraestrutura > Recursos > Segurança. Se uma determinada rede ou grupo de segurança fizer parte de uma VPC ou Projeto do NSX, essas informações serão exibidas na coluna VPC/Projeto do NSX.

Redes e grupos de segurança que fazem parte de uma VPC ou Projeto do NSX incluem três novas propriedades personalizadas.

Lógica de alocação para Controladores de Interface de Rede (NICs)

A lógica de alocação do VMware Aria Automation prioriza grupos de segurança com base na hierarquia das redes às quais uma ou mais NIC estão conectadas. A maior prioridade é dada a segmentos de nível /infra, seguidos por segmentos de Projeto e, por último, sub-redes de VPC. Grupos de segurança de nível /infra são sempre priorizados, se disponíveis. No entanto, se a implantação selecionar grupos de segurança de VPCs ou Projetos do NSX, certas limitações serão aplicadas. Se um grupo de segurança do Projeto do NSX for selecionado, por exemplo, todas as NICs atribuídas a esse grupo deverão aterrissar em segmentos nesse Projeto do NSX específico ou em sub-redes na(s) VPC(s) incluída(s) no Projeto do NSX. Se um grupo de segurança de VPC for selecionado, todas as NICs atribuídas a ele somente poderão aterrissar em sub-redes nessa VPC específica. Se você selecionar vários grupos de segurança em um perfil de rede, somente aqueles que seguirem essa lógica de alocação serão selecionados para a NIC com base na seleção da rede.

Operation: 'Update.Network': Unable to find a valid subnet for network 'Network_Name_' of type 'EXISTING' with constraints '[{"tag":"public:subnetType"},{"tag":"DEV-VPC:vpc"}]' in network profile 'NetP'. Filtered subnets [DEV-VPC-PUBLIC-SUB] NSX projects [DEV-PRO / DEV-VPC] are not compatible with NSX projects [DEV-PRO / DEV-VPC1, DEV-PRO] of security groups [DEV-VPC1-GRP1, DEV-PROJ-GRP].