Você pode adicionar um componente de rede NAT sob demanda do NSX for vSphere ou componente de rede roteada sob demanda do NSX for vSphere à tela de criação na preparação para associar suas configurações a um ou mais componentes da máquina do vSphere no blueprint do vRealize Automation.

Quando você associa um componente de rede existente ou um componente de rede sob demanda a um componente de máquina, as informações de NIC são armazenadas com esse componente de máquina. As informações de perfil de rede que você especifica são armazenadas com o componente de rede.

É possível adicionar vários componentes de rede e segurança à tela de criação.

Você pode ter mais de um componente de rede sob demanda em um único blueprint. No entanto, todos os perfis de rede sob demanda usados no blueprint devem fazer referência o mesmo perfil de rede externa.

Para componentes de máquina do vSphere com NSX associado, use a configuração de rede, segurança e balanceamento de carga na interface do usuário. Para componentes de máquina que não têm uma guia Rede ou Segurança, é possível adicionar propriedades personalizadas de rede e segurança, como VirtualMachine.Network0.Name, à guia Propriedades na tela de criação. As propriedades de rede NSX, segurança e balanceador de carga só são aplicáveis às máquinas do vSphere.

Apenas os perfis de rede aplicáveis ao tenant atual ficam expostos durante a criação de um blueprint. Especificamente, os perfis de rede serão disponibilizados se houver pelo menos uma reserva no tenant atual que tenha pelo menos uma rede atribuída ao perfil.

Pré-requisitos

Procedimento

  1. Para exibir a lista de componentes de rede e segurança disponíveis, clique em Rede e Segurança na seção Categorias.
  2. Arraste um componente de rede NAT sob demanda ou de rede roteada sob demanda até a tela de criação.
  3. Para rotular o componente exclusivamente na tela de criação, insira um nome de componente na caixa de texto ID.
  4. Selecione um perfil de rede adequado no menu suspenso Perfil de rede principal. Por exemplo, se você quiser adicionar um componente de rede NAT, selecione um perfil de rede NAT que esteja configurado com suporte às configurações de rede pretendidas.

    Se quiser especificar regras de NAT em um componente de rede NAT, você deve usar um perfil de rede principal que esteja configurado para NAT one-to-many.

    Dependendo do tipo de perfil selecionado, as configurações de rede a seguir serão preenchidas com base na sua seleção de perfil de rede. As alterações a esses valores devem ser feitas no perfil de rede:
    • Nome do perfil de rede externa
    • Tipo de NAT (NAT sob demanda)
    • Máscara de sub-rede
    • Máscara de sub-rede do intervalo (roteado sob demanda)
    • Máscara de sub-rede do intervalo (roteado sob demanda)
    • Endereço IP base (roteado sob demanda)
  5. (Opcional) Insira uma descrição do componente na caixa de texto Descrição.
  6. (Opcional) Clique na guia DNS/WINS.
  7. (Opcional) Especifique as configurações do DNS e do WINS para o perfil de rede.
    • DNS primário
    • DNS secundário
    • Sufixo DNS
    • WINS preferencial
    • WINS alternativo

    Não é possível alterar as configurações do DNS ou do WINS para uma rede existente.

  8. Clique na guia Intervalos de endereços IP.

    O intervalo de IP ou os intervalos especificados no perfil de rede são exibidos. Você pode alterar a ordem de classificação ou a exibição de coluna. Para redes NAT, também é possível alterar os valores do intervalo de IP.

    1. Insira um valor de endereço IP inicial na caixa de texto Início do intervalo de IP.
    2. Insira um valor de endereço IP inicial na caixa de texto Início do intervalo de IP.
  9. Se estiver usando uma rede NAT baseada em um perfil de rede NAT one-to-many que usa intervalos de IP estáticos, você pode usar a guia Regras de NAT para adicionar regras que permitem que um IP externo acesse componentes na rede NAT interna.

    Para uma rede NAT de um-para-muitos, você pode definir regras de NAT que podem ser configuradas quando você adiciona um componente de rede NAT ao blueprint. Você pode alterar uma regra NAT ao editar a rede NAT em uma implantação.

    As opções que estão disponíveis para seleção são baseadas nos componentes da máquina vSphere ou do balanceador de carga NSX for vSphere que você associou ao componente de rede NAT.

    • Nome - Insira um nome de regra exclusivo.
    • Componente - Selecione de uma lista de componentes associados da máquina vSphere ou do balanceador de carga aos quais a rede NAT está associada.

      As regras NAT só são suportadas para máquinas não agrupadas em cluster. Se você especificou um tamanho de cluster de mais de 1, nenhum dos componentes será listado, pois a configuração não é suportada.

    • Porta de origem - Selecione a opção QUALQUER UMA, digite um intervalo de portas ou uma porta válida ou especifique uma associação de propriedade válida.
    • Porta de destino - Selecione a opção QUALQUER UMA, digite um intervalo de portas ou uma porta válida ou especifique uma associação de propriedade válida.
    • Protocolo - Insira qualquer protocolo válido com suporte do NSX for vSphere ou selecione a opção TCP, UDP ou QUALQUER UMA.
    • Descrição - Insira uma breve descrição da regra de NAT.
  10. Para salvar o blueprint como rascunho ou continuar configurando o blueprint, clique em Salvar ou Concluir.

O que Fazer Depois

Você pode adicionar configurações de rede na guia Rede de um componente de máquina do vSphere.