Um perfil de rede contém informações de IP, como gateway, sub-rede e intervalo de endereços. O vRealize Automation usa o DHCP do vSphere ou um provedor IPAM especificado para atribuir endereços IP às máquinas que ele provisiona com base nas configurações de perfil de rede.
Você pode criar um perfil de rede para definir um tipo de rede disponível. Você pode criar perfis de rede externa e modelos para perfis de rede de conversão de endereços de rede (NAT) e roteados ou privados sob demanda. Os perfis podem criar comutadores lógicos do NSX e configurações de roteamento apropriadas para um caminho de rede.
Os perfis de rede são usados para definir configurações de rede quando máquinas são provisionadas. Também especificam a configuração de dispositivos NSX Edge que são criados quando você provisiona máquinas.
Tipos de rede disponíveis
- Rede existente
- Rede roteada sob demanda
- Rede NAT sob demanda
- Rede privada sob demanda (somente NSX for vSphere)
Tipo de rede | Descrição |
---|---|
Externo | Rede existente configurada no servidor do vSphere. Elas são a parte externa dos tipos de rede NAT e roteada. Um perfil de rede externa pode definir um intervalo de endereços IP estáticos disponíveis na rede externa. É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação. Um perfil de rede externa com um intervalo de endereços IP estáticos é um pré-requisito para as redes NAT e roteada. Consulte Criar um perfil de rede externa para uma rede existente. |
NAT | Rede sob demanda criada durante o provisionamento. As redes NAT que usam um conjunto de endereços IP para comunicação externa e outro conjunto para comunicações internas. Com as redes NAT um para um, a cada máquina virtual é atribuído um endereço IP externo do perfil de rede externa e um endereço IP interno do perfil de rede NAT. Com as redes NAT um para muitos, todas as máquinas compartilham um único endereço IP do perfil de rede externa para comunicação externa. É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação. O perfil de rede NAT define as redes locais e externas que usam uma tabela de conversão para comunicação mútua. Consulte Criando um perfil de rede NAT para uma rede sob demanda. |
Roteadas | Rede sob demanda criada durante o provisionamento. As redes roteadas contém um espaço de IP roteável dividido em sub-redes que são vinculadas com o uso de um Roteador Lógico Distribuído (DLR). Cada nova rede roteada tem a próxima sub-rede disponível atribuída a ela e está associada a outras redes roteadas que usam o mesmo perfil de rede. As máquinas virtuais que são provisionadas com redes roteadas que têm o mesmo perfil de rede roteada podem se comunicar umas com as outras e com a rede externa. É possível usar intervalos de IP obtidos do endpoint IPAM do VMware fornecido ou de um endpoint de provedor de serviços IPAM de terceiros que você tenha registrado e configurado no vRealize Orchestrator, como o IPAM do Infoblox. Um intervalo de IP é criado a partir de um bloco de IP durante a alocação. Um perfil de rede roteada define um espaço roteável e sub-redes disponíveis. Consulte Criar um perfil de rede roteada para uma rede sob demanda. |
Privadas (Somente NSX for vSphere) |
Rede sob demanda criada durante o provisionamento. Essa opção está disponível somente para o NSX for vSphere. Essa opção não está disponível para o NSX-T.
As redes privadas incluem as seguintes considerações:
Consulte Criar um perfil de rede privada para uma rede sob demanda no vRealize Automation. |
Para obter informações do NSX sobre rede, consulte a Documentação do VMware NSX Data Center for vSphere e a Documentação do VMware NSX-T Data Center.
Para obter informações relacionadas sobre a configuração de rede e segurança para NSX-T no vRealize Automation, consulte o blog da VMware Rede e segurança de aplicativo com o vRealize Automation e o NSX-T .
Usando IPAM fornecido ou de terceiros
Se não utilizar um provedor IPAM de terceiro, mas ao invés usa o endpoint IPAM do vRealize Automation forneceido, é possível especificar os intervalos dos endereços IP que os perfis de rede podem usar. Cada endereço IP nos intervalos especificados que são alocados a uma máquina é recuperado para reatribuição quando a máquina é destruída. Você pode criar um perfil de rede para definir um intervalo de endereços IP estáticos que podem ser atribuídos a máquinas. Ao provisionar máquinas virtuais clonando ou usando o provisionamento kickstart/autoYaST, o proprietário da máquina solicitante pode atribuir endereços IP estáticos com base em um intervalo predeterminado.
Especificando um perfil de rede em uma reserva ou em um blueprint
Você especifica um perfil de rede ao criar reservas e blueprints. Em uma reserva, é possível atribuir um perfil de rede a um caminho de rede e especificar qualquer um desses caminhos para um componente de máquina em um blueprint. Você pode atribuir um perfil de rede a caminhos específicos de rede em uma reserva. Para alguns tipos de componente de máquina, como o vSphere, você pode atribuir um perfil de rede ao criar ou editar blueprints.
Você pode usar um perfil de rede existente e um perfil de rede sob demanda à medida que define adaptadores de rede e balanceadores de carga para uma máquina do vSphere.
Se você especificar um perfil de rede em uma reserva e um blueprint, o valor do blueprint terá precedência.
Fazendo alterações após a implantação do blueprint
Embora não seja possível alterar o perfil de rede de uma máquina virtual implantada, é possível alterar a rede na qual a VM está conectada. Se a rede estiver associada a um perfil de rede diferente, o vRealize Automation atribuirá um endereço IP desse perfil de rede à VM. A VM continuará utilizando o endereço IP antigo até atualizar o endereço IP no sistema operacional convidado. Se você utilizar a ação Reconfigurar na VM implantada, deverá atualizar o endereço IP no sistema operacional convidado.