包含网关、子网和地址范围等 IP 信息的网络配置文件。vRealize Automation 根据网络配置文件设置使用 vSphere DHCP 或指定的 IPAM 提供程序为其置备的计算机分配 IP 地址。

可以通过创建网络配置文件定义可用网络类型。可以为按需网络地址转换 (NAT) 以及路由或专用网络配置文件创建外部网络配置文件和模板。配置文件可以为网络路径构建 NSX 逻辑交换机和相应的路由设置。

网络置备文件用于在置备计算机时配置网络设置。网络配置文件还会指定置备计算机时创建的 NSX Edge 设备的配置。

可用网络类型

定义网络配置文件时,可以使用以下网络类型:
  • 现有网络
  • 按需路由网络
  • 按需 NAT 网络
  • 按需专用网络(仅限 NSX for vSphere
表 1. vRealize Automation 网络配置文件的可用网络类型
网络类型 描述
外部

vSphere Server 上配置的现有网络。它们是 NAT 和路由网络类型外部的一部分。外部网络配置文件可以定义外部网络上可用的静态 IP 地址范围。

您可以使用从提供的 VMware IPAM 端点或已在 vRealize Orchestrator 中注册和配置的第三方 IPAM 服务提供程序端点(如 Infoblox IPAM)获取的 IP 范围。IP 范围是在分配期间从 IP 块创建的。

包含静态 IP 范围的外部网络配置文件是 NAT 和路由网络的必备项。

请参见为现有网络创建外部网络配置文件

NAT

在置备期间创建的按需网络。NAT 网络使用一组 IP 地址进行外部通信,使用另一组 IP 地址进行内部通信。

在一对一 NAT 网络中,每个虚拟机均会分配一个来自外部网络配置文件的外部 IP 地址,以及一个来自 NAT 网络配置文件的内部 IP 地址。在一对多 NAT 网络中,所有计算机均共享一个来自外部网络配置文件的 IP 地址进行外部通信。

您可以使用从提供的 VMware IPAM 端点或已在 vRealize Orchestrator 中注册和配置的第三方 IPAM 服务提供程序端点(如 Infoblox IPAM)获取的 IP 范围。IP 范围是在分配期间从 IP 块创建的。

NAT 网络配置文件定义使用转换表进行双向通信的本地和外部网络。

请参见为按需网络创建 NAT 网络配置文件

已路由

在置备期间创建的按需网络。路由网络包含一块可路由 IP 空间,该空间被划分为使用分布式逻辑路由器 (Distributed Logical Router, DLR) 链接在一起的多个子网。

每个新路由网络均分配有下一可用的子网,并与使用同一网络配置文件的其他路由网络关联。凡通过使用同一路由网络配置文件的路由网络置备的虚拟机既可相互通信,也可与外部网络通信。

您可以使用从提供的 VMware IPAM 端点或已在 vRealize Orchestrator 中注册和配置的第三方 IPAM 服务提供程序端点(如 Infoblox IPAM)获取的 IP 范围。IP 范围是在分配期间从 IP 块创建的。

路由网络配置文件定义可路由空间和可用子网。

请参见为按需网络创建路由网络配置文件

专用

(仅限 NSX for vSphere

在置备期间创建的按需网络。此选项仅适用于 NSX for vSphere。此选项不适用于 NSX-T

使用专用网络时,需要考虑以下注意事项:
  • 专用网络没有入站或出站连接。没有为专用网络置备 Edge。
  • 可以创建具有或不具有静态 IP 地址或范围的专用网络配置文件。专用网络不支持 DHCP 和第三方 IPAM。

请参见在 vRealize Automation 中为按需网络创建专用网络配置文件

有关网络的 NSX 信息,请参见 VMware NSX Data Center for vSphere 文档VMware NSX-T Data Center 文档

有关在 vRealize Automation 中为 NSX-T 配置网络和安全的相关信息,请参见 VMware 博客在 vRealize Automation 和 NSX-T 中实现应用程序网络和安全

使用提供的 IPAM 或第三方 IPAM

网络配置文件还支持第三方 IP 地址管理 (IP Address Management, IPAM) 提供程序,如 Infoblox。配置 IPAM 的网络配置文件时,您的置备计算机可以从配置的 IPAM 解决方案中获取其 IP 地址数据和相关信息,如 DNS 和网关。您可以为 Infoblox 等第三方提供程序使用外部 IPAM 软件包,以便定义与网络配置文件一起使用的 IPAM 端点。
注: 如果使用的是第三方 IPAM 提供程序,且需要指定要在其上部署计算机的网络,请为每个 VLAN 使用单独的网络配置文件以避免 知识库文章 2148656 中所述的已知问题。

如果您不使用第三方 IPAM 提供程序,而是使用 vRealize Automation 提供的 IPAM 端点,则可指定网络配置文件可以使用的 IP 地址范围。分配给计算机的指定范围内的每个 IP 地址均可回收,以便在销毁计算机时重新分配。您可以创建网络配置文件,用于定义可分配给计算机的静态 IP 地址范围。通过克隆或使用 kickstart/autoYaST 置备方法置备虚拟机时,请求计算机的所有者可以分配预定范围内的静态 IP 地址。

在预留或蓝图中指定网络配置文件

创建预留和蓝图时,可以指定网络配置文件。在预留中,您可以将网络配置文件分配给网络路径,并为蓝图中的计算机组件指定其中任一路径。您可以将网络配置文件分配给预留上的特定网络路径。对于某些计算机组件类型,如 vSphere,您可以在创建或编辑蓝图时分配网络配置文件。

在定义 vSphere 计算机的网络适配器和负载平衡器时,可以使用现有网络配置文件和按需网络配置文件。

如果在预留和蓝图中指定网络配置文件,则优先使用蓝图值。

在蓝图部署后进行更改

尽管您无法更改已部署虚拟机的网络配置文件,但您可以更改虚拟机所连接的网络。如果网络关联到不同的网络配置文件,vRealize Automation 会将该网络配置文件中的 IP 地址分配给虚拟机。在您更新客户机操作系统上的 IP 地址之前,虚拟机会继续使用旧 IP 地址。如果在部署的虚拟机上使用重新配置操作,则必须更新客户机操作系统上的 IP 地址。