Ao criar ou editar seus designs de modelo de nuvem do vRealize Automation, use os recursos de rede mais apropriados para os seus objetivos. Saiba mais sobre as opções de rede do NSX e independentes de nuvem que estão disponíveis no modelo de nuvem.

Selecione um dos tipos de recursos de rede disponíveis com base na máquina e nas condições relacionadas no seu modelo de nuvem do vRealize Automation.

Recurso de rede independente de nuvem

Adicione uma rede independente de nuvem usando o recurso Rede > Independente de Nuvem na página Projetar do modelo de nuvem. O recurso é exibido no código do modelo de nuvem como um tipo de recurso Cloud.Network. O recurso padrão é exibido como:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

Use uma rede independente de nuvem quando quiser especificar as características de rede para um tipo de máquina de destino que não está, ou talvez não esteja, conectada a uma rede do NSX.

O recurso de rede independente de nuvem está disponível para estes tipos de recursos:
  • Máquina independente de nuvem
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
O recurso de rede independente de nuvem está disponível para estas configurações de tipo de rede ( networkType):
  • pública
  • privada
  • de saída
  • existente

Recurso de rede do vSphere

Você adiciona uma rede do vSphere usando o recurso Rede > vSphere na página Projetar do modelo de nuvem. O recurso é exibido no código do modelo de nuvem como um tipo de recurso Cloud.vSphere.Network. O recurso padrão é exibido como:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

Use uma rede do vSphere quando quiser especificar as características de rede para um tipo de máquina do vSphere (Cloud.vSphere.Machine).

O recurso de rede do vSphere só está disponível para um tipo de máquina Cloud.vSphere.Machine.

O recurso do vSphere está disponível para estas configurações de tipo de rede ( networkType):
  • pública
  • privada
  • existente

Para conhecer exemplos, consulte Como usar as configurações de rede em perfis de rede e modelos de nuvem no vRealize Automation.

Recurso de rede do NSX

Você adiciona uma rede do NSX usando o recurso Rede do > NSX na página Projetar do modelo de nuvem. O recurso é exibido no código do modelo de nuvem como um tipo de recurso Cloud.NSX.Network. O recurso padrão é exibido como:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

Use uma rede do NSX quando quiser anexar um recurso de rede a uma ou mais máquinas que foram associadas a uma conta de nuvem do NSX-V ou NSX-T. O recurso de rede NSX permite que você especifique as características de rede do NSX para um recurso de máquina vSphere que está associado a uma conta de nuvem do NSX-V ou NSX-T.

O recurso do Cloud.NSX.Network está disponível para estas configurações de tipo de rede ( networkType):
  • pública
  • privada
  • de saída
  • existente
  • roteadas - As redes roteadas só estão disponíveis para NSX-V e NSX-T.

Se você deseja que várias redes de saída ou roteadas compartilhem o mesmo roteador de Tier-1 do NSX-T ou Edge Service Gateway (ESG) do NSX-V, conecte um único recurso de gateway do NSX (Cloud.NSX.Gateway) às redes conectadas no modelo antes da implantação inicial. Se você adicionar o gateway após a implantação como uma operação de desenvolvimento iterativa ou de Dia 2, cada rede criará seu próprio roteador.

Você pode usar o recurso NAT do NSX no modelo para suportar as regras de direcionamento de porta NAT e DNAT.

Recurso de gateway do NSX

Você pode reusar ou compartilhar um único roteador de Tier-1 do NSX-T ou um Edge Service Gateway (ESG) do NSX-V em uma única implantação usando um recurso de gateway (Cloud.NSX.Gateway) no modelo de nuvem. O recurso de gateway representa o Tier-1 ou ESG e pode ser conectado a várias redes na implantação. O recurso de gateway pode ser usado somente com redes de saída ou roteadas.

O recurso Cloud.NSX.Gateway permite que você compartilhe o roteador Tier-1 do NSX-T ou Edge Service Gateway (ESG) do NSX-V entre redes de saída ou roteadas conectadas em uma implantação.

O gateway costuma ser anexado a uma única rede de saída ou roteada. No entanto, se o gateway estiver conectado a várias redes, as redes deverão ser do mesmo tipo, por exemplo, todas de saída ou todas roteadas. O gateway pode ser conectado a várias máquinas ou balanceadores de carga que estão conectados às mesmas redes de saída ou roteadas. O gateway deve ser conectado a um balanceador de carga na rede sob demanda compartilhada para que ele possa reutilizar o roteador Tier-1 do NSX-T ou o Edge Service Gateway (ESG) do NSX-V criado pelo gateway.

Para permitir que várias redes de saída ou roteadas compartilhem o mesmo roteador T1 ou Edge, conecte inicialmente um único recurso de gateway do Cloud.NSX.Gateway a todas as redes. Todas as redes pretendidas e o único gateway devem ser conectados antes de implantar o modelo de nuvem, caso contrário, cada rede criará seu próprio roteador.

Para uma rede do NSX que contenha um recurso de gateway de processamento associado, as configurações do gateway são aplicadas a todas as redes associadas na implantação. Um único roteador lógico de Camada 1 do NSX-T é criado para cada implantação e compartilhado por todas as redes sob demanda e balanceadores de carga na implantação. Um único Edge do NSX-V é criado para cada implantação e compartilhado por todas as redes sob demanda e balanceadores de carga na implantação.

Você pode anexar o recurso de gateway a uma rede como uma atualização de implantação iterativa. No entanto, fazer isso não cria um roteador T1 ou Edge. A implantação de rede inicial cria o roteador.

Para redes do NSX-T que não usam um recurso de gateway associado, várias redes sob demanda no modelo de nuvem continuam a criar vários roteadores lógicos de Tier-1 na implantação.

Se o gateway contiver regras de NAT, você poderá reconfigurar ou excluir as regras de NAT ou DNAT para o roteador de Tier 1 ou Edge. Se o gateway for implantado inicialmente sem regras de NAT, ele não terá ações de Dia 2 disponíveis. Use o

Recurso NAT do NSX

O recurso do Cloud.NSX.NAT permite que as regras de DNAT e o direcionamento de porta sejam anexados a todas as redes de saída conectadas por meio do recurso de gateway. Você pode anexar um recurso NAT a um recurso de gateway para o qual as regras de DNAT precisam ser configuradas.

Observação:

O recurso do Cloud.NSX.Gateway estava originalmente disponível para as regras de DNAT. No entanto, o uso do Cloud.NSX.Gateway como um meio de definir regras de DNAT e o direcionamento de porta foi preterido. Ele permanece disponível para compatibilidade com versões anteriores. Use o recurso de modelo de nuvem do Cloud.NSX.NAT para regras de DNAT e direcionamento de porta. Um aviso será exibido no modelo de nuvem se você tentar usar o tipo de recurso do Cloud.NSX.Gateway com especificações de regra de NAT.

O recurso do Cloud.NSX.NAT oferece suporte a regras de DNAT e direcionamento de porta quando conectado a uma rede do NSX-V ou NSX-T de saída.

A configuração de regras de NAT no recurso é natRules:. Você pode anexar o recurso de NAT ao recurso de gateway para configurar as entradas do natRules: no gateway. As regras de DNAT especificadas no recurso usam as máquinas ou os balanceadores de carga associados como seus destinos.

Você pode reconfigurar um NIC de máquina ou um gateway de processamento em uma implantação existente para modificar suas configurações de natRules: ao adicionar, reordenar, editar ou excluir regras de direcionamento de porta DNAT. Não é possível usar regras de DNAT com máquinas agrupadas em cluster. Você pode especificar regras de DNAT para máquinas individuais no cluster como parte de uma operação de Dia 2.

Opções de integração de IPAM externo

Para obter informações sobre as propriedades que estão disponíveis para uso com as suas integrações de IPAM Infoblox em designs e implantações de modelos de nuvem, consulte Uso de propriedades específicas do Infloblox e atributos extensíveis para integrações de IPAM em modelos de nuvem do vRealize Automation.

Operações de dia 2 disponíveis

Para obter uma lista de operações comuns de dia 2 disponíveis para recursos de modelo de nuvem e implantação, consulte Quais ações posso executar nas implantações do vRealize Automation Cloud Assembly.

Para obter um exemplo de como mover de uma rede para outra, consulte Como mover uma máquina implantada para outra rede.

Saiba mais

Para obter informações e exemplos, consulte Exemplos de rede, segurança e balanceador de carga em modelos de nuvem do vRealize Automation.

Para obter informações sobre como definir recursos de rede, consulte Recursos de rede no vRealize Automation.

Para obter informações sobre como definir perfis de rede, consulte Saiba mais sobre perfis de rede no vRealize Automation.

Para obter exemplos de designs de modelo de nuvem que ilustram amostras de recursos e configurações de rede, consulte Exemplos de rede, segurança e balanceador de carga em modelos de nuvem do vRealize Automation.