No vRealize Automation, os administradores de nuvem podem visualizar e editar os recursos de rede que foram coletados por dados das contas de nuvem e integrações que são mapeadas para o seu projeto.
Depois de adicionar uma conta de nuvem à sua infraestrutura do Cloud Assembly, por exemplo, usando a sequência de menus , a coleta de dados descobre as informações de rede e segurança da conta de nuvem. Essas informações são disponibilizadas para uso em redes, perfis de rede e outras definições.
As redes são os componentes específicos de IP de um domínio de rede ou zona de transporte disponível. Se você for um usuário do Amazon Web Services ou Microsoft Azure, pense nas redes como sub-redes.
Você pode exibir informações sobre as redes no seu projeto usando a página
.- Redes e balanceadores de carga definidos externamente no domínio de rede da conta de nuvem, por exemplo, no vCenter, no NSX-Tou no Amazon Web Services.
- Redes e balanceadores de carga implantados pelo administrador da nuvem.
- Intervalos de IP e outras características de rede definidas ou modificadas pelo administrador de nuvem.
- Os intervalos de IP do provedor de IPAM externo para um determinado espaço de endereço em uma integração de IPAM externa específica do provedor.
Para obter mais informações sobre redes, consulte as seguintes informações, a ajuda de sinalização para várias configurações na página Redes e o Saiba mais sobre perfis de rede no vRealize Automation.
Redes
Há suporte para redes do vSphere, redes regulares do NSX e redes globais (federadas) do NSX.
É possível visualizar e editar redes e suas características, por exemplo, para adicionar tags ou remover o suporte ao acesso IP público. Você também pode gerenciar configurações de rede como DNS, CIDR, gateway e valores de tag. Você também pode definir novos intervalos de IPs, e gerenciar os existentes, dentro de uma rede.
Para redes existentes, é possível alterar o intervalo de IP e as configurações de marca selecionando a caixa de seleção da rede e selecionando Gerenciar Intervalos de IP ou Tags. Caso contrário, é possível selecionar a rede em si para editar as informações.
As tags fornecem um meio para corresponder redes apropriadas e opcionalmente perfis de rede a componentes de rede em modelos de nuvem. As tags de rede são aplicadas a cada instância dessa rede, independentemente de qualquer perfil de rede no qual a rede possa residir. As redes podem ser modeladas em qualquer número de perfis de rede. Independentemente da residência do perfil de rede, uma tag de rede será associada a essa rede onde quer que a rede seja usada. A correspondência de tags de rede ocorre com outros componentes no modelo de nuvem depois que o modelo de nuvem é correspondido com um ou mais perfis de rede.
Tags de máquina são definidas no modelo de nuvem e serão aplicadas à máquina se implantadas no vCenter. Máquinas conectadas a um gerenciador local ou a um gerenciador global do NSX-T também são marcadas no modelo de nuvem. Observe que a marcação de máquinas é diferente da marcação de NICs (interfaces de rede) de máquina.
- Usando redes globais (federadas) do NSX
Redes globais NSX-T são redes definidas pelo gerenciador global do NSX-T e se aplicam a um ou mais gerenciadores locais do NSX-T. Para redes globais, as redes existentes e públicas têm suporte para as contas de nuvem de gerenciador global e gerenciador local do NSX-T e para as contas de nuvem do vCenter que estão associadas aos gerenciadores locais. A representação do gerenciador local de redes estendidas é definida dentro de uma zona de transporte. A zona de transporte é uma construção do gerenciador local do NSX-T que define a extensão de redes do NSX-T para hosts e clusters do vCenter Server.
O Cloud Assembly enumera as redes existentes e públicas ou faz a coleta de dados dessas redes. Você pode criar uma rede global adicionando uma rede existente ou pública a um gerenciador global do NSX-T. Essa rede global pode então ser consumida por todos os gerenciadores locais associados. Redes globais podem abranger um, todos ou um subconjunto dos gerenciadores locais associados.
Você pode provisionar uma máquina em uma rede global usando uma atribuição de IP estático. Não há suporte para o DHCP.
É possível criar os seguintes tipos de redes globais em um gerenciador global:- Sobreposição: uma rede de sobreposição está associada a um gerenciador local de Camada 0/Camada 1 e se estende automaticamente a todos os sites conectados ao gerenciador local de Camada 0/Camada 1. Para cada gerenciador local, a zona de transporte de sobreposição padrão é usada.
- VLAN: uma rede VLAN aplica-se a um único gerenciador local, e a zona de transporte pode ser selecionada manualmente.
Redes globais estão listadas na página
com todas as contas de nuvem às quais elas se aplicam.As seguintes operações de Dia 2 são compatíveis com redes globais:- Reconfigurar uma rede em uma definição de modelo de nuvem a partir de uma rede global para uma rede local, e vice-versa.
- Expandir máquinas horizontalmente/verticalmente em redes globais.
Para obter mais informações sobre o uso de redes globais em modelos de nuvem, consulte Mais informações sobre recursos de rede em modelos de nuvem do vRealize Automation.
- Usando segmentos de VLAN em redes não federadas do NSX
Você pode provisionar segmentos de VLAN do NSX-T especificando uma ou mais IDs de VLAN no tipo de rede privada do NSX. Use essa técnica quando, por exemplo, seu design geral proíbe o provisionamento de redes de sobreposição no NSX-T. Essa opção requer que você selecione uma zona de transporte de VLAN em um perfil de rede de suporte.
Ao usar redes não federadas, você pode provisionar segmentos de VLAN sob demanda privados do NSX quando os segmentos de rede são usados com um tipo de API de Política de conta de nuvem do NSX-T. Segmentos de VLAN não são conectados a um roteador de Camada 1 e, portanto, apenas redes privadas oferecem suporte à especificação de segmentos de VLAN. Uma vez criados, os segmentos de VLAN que são provisionados pelo vRealize Automation também podem ser usados como redes existentes em outros VMware Cloud Templates.
Para usar segmentos de VLAN, você deve primeiro configurar o perfil de rede pretendido para permitir o isolamento de sub-rede para a rede sob demanda. Você deve especificar uma zona de transporte de VLAN no perfil de rede. Se você especificar uma zona de transporte de sobreposição, o perfil de rede não poderá ser usado para especificações de VLAN. Um exemplo de seleção de zona de transporte de VLAN em um perfil de rede é mostrado abaixo. Para obter informações relacionadas sobre a configuração de perfis de rede, consulte Saiba mais sobre perfis de rede no vRealize Automation.
Você especifica um ou mais segmentos de VLAN, ou matrizes de IDs de VLAN, usando a propriedade
vlanIds
no componenteCloud.NSX.Network
no YAML do modelo de nuvem da VMware. Para especificar vários valoresvlanIds
no componenteCloud.NSX.Network
da rede privada, use uma entrada de linha separada para cada valor. A API do vRealize Automation requer que você especifique vários valores de VLAN em uma lista separada por vírgulas, mas não há suporte para o uso desse formato no modelo de nuvem YAML. Os valores de VLAN com suporte variam entre 0 e 4094. Para o código YAML do modelo de nuvem de amostra, consulte Redes, recursos de segurança e balanceadores de carga no vRealize Automation.
Intervalos de IPs
Use um intervalo de IPs para definir ou fazer alterações nos endereços IP inicial e final de uma determinada rede na sua organização. É possível exibir e gerenciar intervalos de IPs para redes listadas. Se a rede for gerenciada por um provedor de IPAM externo, você poderá gerenciar intervalos de IPs em conexão com o ponto de integração de IPAM associado.
Clique em Novo Intervalo de IP para adicionar outro intervalo de IPs à rede. É possível especificar um intervalo de IPs interno ou, se houver uma integração válida de IPAM disponível, você poderá especificar um Intervalo de IPs externo.
Não é possível incluir o gateway padrão em um intervalo de IPs. O intervalo de IPs de sub-rede não pode incluir o valor do gateway de sub-rede.
Se você estiver usando uma integração de IPAM externo para um provedor de IPAM específico, poderá usar o Intervalo de IPs externo para selecionar um intervalo de IPs de um ponto de integração de IPAM externo disponível. Esse processo está descrito no contexto de um fluxo de trabalho de integração de IPAM externo geral em Configurar uma rede e um perfil de rede para usar o IPAM externo em uma rede existente no vRealize Automation.
O vRealize Automation permite que você aplique e gerencie um intervalo de endereços IP em várias redes do vSphere e do NSX. O suporte a intervalos de IP compartilhados é fornecido para o IPAM interno e externo. Você pode definir um único intervalo de IPs em uma rede ampliada do NSX de tal forma que as máquinas nessa rede possam usar endereços IP atribuídos a partir de um único endereço IP, mesmo que sejam implantados em vCenters diferentes.
Endereços IP
É possível ver os endereços IP que estão sendo usados pela sua organização e exibir seu status, por exemplo available ou allocated. Os endereços IP exibidos são endereços IP gerenciados internamente por vRealize Automation ou endereços IP designados para implantações que contêm uma integração de provedor de IPAM externo. Os provedores de IPAM externos gerenciam sua própria alocação de endereços IP.
Se a rede for gerenciada internamente pelo vRealize Automation e não por um provedor de IPAM externo, você também poderá liberar endereços IP.
- Durante o tempo limite de liberação, os endereços IP relevantes são listados como liberados. Quando o período de tempo limite para liberação tiver expirado, eles serão listados como disponíveis.
- O sistema verifica a cada 5 minutos os endereços IP recém-lançados e, portanto, mesmo que o valor do tempo limite para liberação seja 1 minuto, pode levar de 1 a 6 minutos para que os endereços IP liberados se tornem disponíveis, dependendo de quando a última verificação foi executada. O intervalo de verificação de 5 minutos aplica-se a todos os valores diferentes de 0.
- Se você definir o valor de tempo limite para liberação como 0, os endereços IP serão liberados imediatamente e se tornarão disponíveis imediatamente.
- O valor de tempo limite de liberação aplica-se a todas as contas de nuvem na organização.
Atualizando redes do vSphere após a migração do NSX para o C-VDS
Para obter informações sobre como atualizar redes do vSphere no vRealize Automation após a migração do NSX-T de N-VDS para C-VDS, consulte Atualizando recursos de rede no vRealize Automation após a migração de N-VDS para C-VDS no NSX-T.
Balanceadores de carga
Você pode gerenciar informações sobre balanceadores de carga disponíveis para as contas de nuvem de conta/região na sua organização. Você pode abrir e exibir as configurações definidas para cada balanceador de carga disponível. Também pode adicionar e remover tags para um balanceador de carga.
Para obter mais informações sobre como usar balanceadores de carga em modelos de nuvem, consulte Mais informações sobre recursos de balanceador de carga em modelos de nuvem do vRealize Automation.
Domínios de Rede
A lista de domínios de rede contém redes relacionadas e não sobrepostas.