VMware Aria Automation 支持发现 NSX 项目和 VPC 中的网络和安全组,然后可以将这些网络和安全组添加到网络配置文件。
什么是 NSX 项目和 VPC,以及如何在 VMware Aria Automation 中使用
在以前的版本中,VMware Aria Automation 只能使用 NSX Manager UI 的默认视图中包含的 /infra 分支中的 NSX 网络和安全组。从 8.18.1 开始,VMware Aria Automation 支持发现在 NSX Manager 中配置的所有 NSX 项目和 Virtual Private Cloud (VPC) 中包含的网络和安全组。可以将这些网络和安全组添加到网络配置文件中,然后可以选择这些配置文件分配给云模板。
NSX 项目有助于 NSX 网络和安全对象实现多租户,即每个项目类似于一个租户。NSX VPC 是一个额外的租户层,可以在现有项目中进行配置。NSX 项目和 VPC 主要由管理员在 NSX Manager 中进行配置和管理。有关 NSX 项目和 VPC 以及如何在 NSX Manager 环境中进行添加的详细信息,请转到 NSX 多租户。
VMware Aria Automation 收集三种 NSX 项目和 VPC 基础架构对象的相关信息:
- NSX 项目分段
- NSX VPC 子网
- NSX 项目和 VPC 组
在 VMware Aria Automation 中,分段和子网视为网络,而组视为安全组。
在 VMware Aria Automation 中修改 VPC 子网可能具有一定的限制,具体取决于子网的 IP 配置。具有手动 IP 配置的子网包括无法在 VMware Aria Automation 中修改的 CIDR 路由。但是,仍可以通过单击管理 IP 范围按钮更新这些子网的 IP 范围。NSX 中具有自动 IP 配置的子网无法在 VMware Aria Automation 中进行修改。无法创建这些子网的 IP 范围,因为 IPAM 由 NSX 管理,并且管理 IP 范围按钮灰显。
有关分段和子网的信息显示在下。有关安全组的信息显示在下。如果给定网络或安全组属于 NSX 项目或 VPC,则这些信息显示在 NSX 项目/VPC 列中。
属于 NSX 项目和/或 VPC 的网络和安全组包括三个新的自定义属性。
| 自定义属性 | 说明 |
|---|---|
NsxProjectAndVpc |
NSX 项目的名称,以及 NSX VPC 的名称(如果适用于特定网络或安全组)。 |
NsxProjectId |
NSX 项目的 ID。 |
NsxVpcId |
NSX VPC 的 ID。 |
网络接口控制器 (NIC) 的分配逻辑
VMware Aria Automation 分配逻辑根据一个或多个 NIC 所连接网络的层次结构确定安全组的优先级。优先级最高的是 /infra 级别分段,其次是项目分段,最后是 VPC 子网。始终优先选择 /infra 级别安全组(如果可用)。但是,如果部署从 NSX 项目或 VPC 选择安全组,则存在一定的限制。例如,如果选择 NSX 项目安全组,则分配给此安全组的所有 NIC 都必须位于此特定 NSX 项目中的分段上,或者位于该 NSX 项目下包含的一个或多个 VPC 中的子网上。如果选择 VPC 安全组,则分配给此安全组的所有 NIC 只能位于此特定 VPC 中的子网上。如果在一个网络配置文件中选择多个安全组,则根据网络选择仅会为 NIC 选择符合此分配逻辑的安全组。
Operation: 'Update.Network': Unable to find a valid subnet for network 'Network_Name_' of type 'EXISTING' with constraints '[{"tag":"public:subnetType"},{"tag":"DEV-VPC:vpc"}]' in network profile 'NetP'. Filtered subnets [DEV-VPC-PUBLIC-SUB] NSX projects [DEV-PRO / DEV-VPC] are not compatible with NSX projects [DEV-PRO / DEV-VPC1, DEV-PRO] of security groups [DEV-VPC1-GRP1, DEV-PROJ-GRP].
