Um perfil de rede contém informações de IP, como gateway, sub-rede e intervalo de endereços. O vRealize Automation usa o DHCP do vSphere ou um provedor IPAM especificado para atribuir endereços IP às máquinas que ele provisiona com base nas configurações de perfil de rede.

Você pode criar um perfil de rede para definir um tipo de rede disponível. Você pode criar perfis de rede externa e modelos para perfis de rede de conversão de endereços de rede (NAT) e roteados ou privados sob demanda. Os perfis podem criar comutadores lógicos do NSX e configurações de roteamento apropriadas para um caminho de rede.

Os perfis de rede são usados para definir configurações de rede quando máquinas são provisionadas. Também especificam a configuração de dispositivos NSX Edge que são criados quando você provisiona máquinas.

Tipos de rede disponíveis

Os seguintes tipos de rede estão disponíveis à medida que você define um perfil de rede:
  • Rede existente
  • Rede roteada sob demanda
  • Rede NAT sob demanda
  • Rede privada sob demanda (somente NSX for vSphere)
Tabela 1. Tipos de rede disponíveis para um perfil de rede do vRealize Automation
Tipo de rede Descrição
Externo

Rede existente configurada no servidor do vSphere. Elas são a parte externa dos tipos de rede NAT e roteada. Um perfil de rede externa pode definir um intervalo de endereços IP estáticos disponíveis na rede externa.

É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação.

Um perfil de rede externa com um intervalo de endereços IP estáticos é um pré-requisito para as redes NAT e roteada.

Consulte Criar um perfil de rede externa para uma rede existente.

NAT

Rede sob demanda criada durante o provisionamento. As redes NAT que usam um conjunto de endereços IP para comunicação externa e outro conjunto para comunicações internas.

Com as redes NAT um para um, a cada máquina virtual é atribuído um endereço IP externo do perfil de rede externa e um endereço IP interno do perfil de rede NAT. Com as redes NAT um para muitos, todas as máquinas compartilham um único endereço IP do perfil de rede externa para comunicação externa.

É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação.

O perfil de rede NAT define as redes locais e externas que usam uma tabela de conversão para comunicação mútua.

Consulte Criando um perfil de rede NAT para uma rede sob demanda.

Roteadas

Rede sob demanda criada durante o provisionamento. As redes roteadas contém um espaço de IP roteável dividido em sub-redes que são vinculadas com o uso de um Roteador Lógico Distribuído (DLR).

Cada nova rede roteada tem a próxima sub-rede disponível atribuída a ela e está associada a outras redes roteadas que usam o mesmo perfil de rede. As máquinas virtuais que são provisionadas com redes roteadas que têm o mesmo perfil de rede roteada podem se comunicar umas com as outras e com a rede externa.

É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação.

Um perfil de rede roteada define um espaço roteável e sub-redes disponíveis.

Consulte Criar um perfil de rede roteada para uma rede sob demanda.

Privadas

(Somente NSX for vSphere)

Rede sob demanda criada durante o provisionamento. Essa opção está disponível somente para o NSX for vSphere. Essa opção não está disponível para o NSX-T.

As redes privadas incluem as seguintes considerações:
  • As redes privadas não têm conectividade de entrada ou saída. Uma borda não é provisionada para redes privadas.
  • Você pode criar um perfil de rede privada com ou sem intervalos ou endereços IP estáticos. DHCP e IPAMs de terceiros não são compatíveis com redes privadas.

Consulte Criar um perfil de rede privada para uma rede sob demanda no vRealize Automation.

Para obter informações do NSX sobre rede, consulte a Documentação do VMware NSX Data Center for vSphere e a Documentação do VMware NSX-T Data Center.

Para obter informações relacionadas sobre a configuração de rede e segurança para NSX-T no vRealize Automation, consulte o blog da VMware Rede e segurança de aplicativo com o vRealize Automation e o NSX-T .

Usando IPAM fornecido ou de terceiros

Perfis de rede também oferecem suporte a provedores (IPAM) de Gerenciamento de Endereços IP de terceiros, como o Infoblox. Quando você configura um perfil de rede para IPAM, suas máquinas provisionadas podem obter seus dados de endereço IP e informações relacionadas, como o DNS e o gateway, da solução IPAM configurada. Você pode usar um pacote IPAM externo para um provedor de terceiro, como o Infoblox, para definir um endpoint IPAM para uso com um perfil de rede.
Observação: Se você está usando um provedor IPAM terceirizado e deseja especificar em qual rede implantar a sua máquina, utilize um perfil de rede separado para cada VLAN para evitar os erros conhecidos descritos no Artigo 2148656 da Base de Conhecimento.

Se não utilizar um provedor IPAM de terceiro, mas ao invés usa o endpoint IPAM do vRealize Automation forneceido, é possível especificar os intervalos dos endereços IP que os perfis de rede podem usar. Cada endereço IP nos intervalos especificados que são alocados a uma máquina é recuperado para reatribuição quando a máquina é destruída. Você pode criar um perfil de rede para definir um intervalo de endereços IP estáticos que podem ser atribuídos a máquinas. Ao provisionar máquinas virtuais clonando ou usando o provisionamento kickstart/autoYaST, o proprietário da máquina solicitante pode atribuir endereços IP estáticos com base em um intervalo predeterminado.

Especificando um perfil de rede em uma reserva ou em um blueprint

Você especifica um perfil de rede ao criar reservas e blueprints. Em uma reserva, é possível atribuir um perfil de rede a um caminho de rede e especificar qualquer um desses caminhos para um componente de máquina em um blueprint. Você pode atribuir um perfil de rede a caminhos específicos de rede em uma reserva. Para alguns tipos de componente de máquina, como o vSphere, você pode atribuir um perfil de rede ao criar ou editar blueprints.

Você pode usar um perfil de rede existente e um perfil de rede sob demanda à medida que define adaptadores de rede e balanceadores de carga para uma máquina do vSphere.

Se você especificar um perfil de rede em uma reserva e um blueprint, o valor do blueprint terá precedência.

Fazendo alterações após a implantação do blueprint

Embora não seja possível alterar o perfil de rede de uma máquina virtual implantada, é possível alterar a rede na qual a VM está conectada. Se a rede estiver associada a um perfil de rede diferente, o vRealize Automation atribuirá um endereço IP desse perfil de rede à VM. A VM continuará utilizando o endereço IP antigo até atualizar o endereço IP no sistema operacional convidado. Se você utilizar a ação Reconfigurar na VM implantada, deverá atualizar o endereço IP no sistema operacional convidado.