Você pode estabelecer e usar várias topologias de implantação com base em como configura sua rede e segurança do NSX-T e seus componentes do balanceador de carga no blueprint vRealize Automation.

Rede e segurança

  • Redes roteadas

    Se você anexar um componente de rede roteado do NSX-T a um componente de máquina do vSphere no blueprint, a topologia a seguir será provisionada no NSX-T:

    • Um roteador de Camada 1 é criado.
    • Um comutador lógico é criado.
    • O roteador de Camada 1 é vinculado de forma descendente ao comutador lógico.
    • As rotas roteadas específicas são anunciadas no roteador de Camada 1.
  • Redes NAT (IP estático)

    Se você anexar uma rede NAT do NSX-T a um componente de máquina do vSphere no blueprint, a topologia a seguir será provisionada no NSX-T:

    • Um roteador de Camada 1 é criado.
    • Um comutador lógico é criado.
    • O roteador de Camada 1 está conectado ao cluster de borda.
    • O roteador de Camada 1 é vinculado de forma ascendente a um roteador de Camada 0; o roteador de Camada 0 é selecionado da reserva.
    • O roteador de Camada 1 é vinculado de forma descendente ao comutador lógico.
    • Todas as rotas NAT são anunciadas no roteador de Camada 1.
    • Um IP externo é alocado para cada rede NAT a partir do perfil de rede externo que suporta o perfil de rede NAT sob demanda. Esse IP é usado para as regras SNAT e DNAT.
  • Redes NAT (DHCP)

    Se você anexar uma rede NAT do NSX-T com o DHCP a um componente de máquina do vSphere no blueprint, a topologia a seguir será provisionada no NSX-T:

    • Um roteador de Camada 1 é criado.
    • Um comutador lógico é criado.
    • O roteador de Camada 1 está conectado ao cluster de borda.
    • O roteador de Camada 1 é vinculado de forma ascendente a um roteador de Camada 0; o roteador de Camada 0 é selecionado da reserva.
    • O roteador de Camada 1 é vinculado de forma descendente ao comutador lógico.
    • Um servidor DHCP com um pool de IP é provisionado.
    • Todas as rotas NAT são anunciadas no roteador de Camada 1.
  • Isolamento de aplicativo
    Se o isolamento de aplicativo for necessário para um blueprint com componentes do NSX-T, topologia a seguir será provisionada no NSX-T:
    Observação: Você configura o isolamento de aplicativo para o blueprint na página Propriedades do Blueprint ao criar ou editar o blueprint.
    • Um Grupo NS é criado.
    • Uma seção de firewall, com as regras de isolamento de firewall, é criada.
    • As máquinas no blueprint são adicionadas ao Grupo NS de isolamento de aplicativo usando tags.
    • O balanceador de carga VIP e o IP externo para redes NAT no IPset são adicionados ao Grupo NS de isolamento de aplicativo.

    Para suportar Grupos NS de isolamento de aplicativo, você deve conectar as máquinas a redes opacas.

  • Grupos NS existentes

    Se você anexar um componente do Grupo NS existente a um componente de máquina do vSphere no blueprint, a topologia a seguir será provisionada no NSX-T:

    • As máquinas que estão conectadas ao Grupo NS são adicionadas ao Grupo NS no NSX-T usando tags como um critério de associação

    Para suportar Grupos NS existentes, você deve conectar as máquinas a redes opacas.

Balanceadores de Carga

As topologias a seguir são suportadas para balanceadores de carga em uma implantação de blueprint do NSX-T:
  • Um braço em uma rede NAT sob demanda.
  • Um braço em uma rede roteada sob demanda.
  • Um braço em um rede externa (existente).
  • Dois braços, um na rede NAT e outra na externa.
  • Dois braços, um na rede roteada e outro na externa.

Se um balanceador de carga do NSX-T for adicionado ao blueprint, a topologia a seguir, além das topologias de rede, será provisionada na implantação:

  • Para todas as topologias, exceto onde o balanceador de carga tem um braço em uma rede externa:
    • Um único serviço de balanceador de carga é criado, mesmo se houver vários componentes do balanceador de carga no blueprint.
    • O serviço de balanceador de carga está conectado ao roteador de Camada 1 para a implantação. O roteador de Camada 1 é criado sob demanda.
  • Para topologias onde o balanceador de carga tem um braço em uma rede externa:
    • A rede externa especificada na reserva deve ser uma rede VC-opaca (comutador lógico NSX-T).
    • O roteador de Camada 1 deve existir e ser conectado à rede externa (comutador lógico NSX-T).
    • Se o roteador de Camada 1 ainda não existir, o servidor do balanceador de carga será criado sob demanda e conectado ao roteador da Camada 1; caso contrário, um balanceador de carga já existente será usado.
  • A rota VIP é anunciada, a menos que o VIP esteja em uma rede NAT privada.
  • Um ou mais servidores virtuais são criados no serviço do balanceador de carga.

    Existem limitações no número de servidores virtuais por serviço de balanceador de carga com base no tamanho do balanceador de carga.

  • Um perfil de aplicativo do servidor virtual é criado para cada servidor virtual.
  • Um perfil de persistência do servidor virtual é criado para cada servidor virtual que tenha configurado as opções de persistência.
  • Um pool de associação é configurado contendo o IP estático de cada máquina no pool de associação.
  • Um único serviço de balanceador de carga é criado, independentemente do número de componentes do balanceador de carga no blueprint.
  • Um monitor de integridade é criado e configurado para cada pool de membros.

Para servidores virtuais com suporte HTTPS e, ao contrário de balanceadores de carga no NSX for vSphere, não há suporte para a passagem SSL nos balanceadores de carga do NSX-T. O vRealize Automation configura o servidor virtual do balanceador de carga para encerrar o SSL no balanceador de carga e para usar HTTP simples do balanceador de carga para os membros do pool. O nome do certificado e o nome do perfil do cliente SSL, em que ambos devem existir no NSX-T, devem ser especificados ao configurar o servidor virtual com HTTPS. Você pode importar certificados para o gerenciador de confiança do NSX-T.

Quando mais de um componente do NSX-T está presente no blueprint, o roteador lógico de Camada 1 é compartilhado entre todos os componentes e é configurado adequadamente. A ID do roteador lógico de Camada 1 externo é mostrado na exibição Detalhes de cada componente na página Implantações do vRealize Automation.