可以在 vRealize Automation 中使用网络和网络配置文件来帮助定义部署的网络置备行为。

vRealize Automation 中,您可以定义特定于云的网络配置文件。请参见了解有关 vRealize Automation中的网络配置文件的更多信息

使用网络和网络配置文件设置,您可以控制在 vRealize Automation 云模板和部署中使用网络 IP 地址的方式。

vRealize Automation 网络中的 IPv4 和 IPv6 支持

vRealize Automation 网络支持单堆栈 IPv4、单堆栈 IPv6 或双堆栈 IPv4 和 IPv6。

现有 vSphere 网络和现有 NSX 网络支持 IPv6。

负载均衡器、NSX 按需网络或外部第三方 IPAM 提供程序(如 Infoblox)不支持 IPv6。

VLAN 分段和专用 NSX-T 网络

当网络分段与 Policy API 类型的 NSX 云帐户结合使用时,可以为专用 NSX-T 按需网络指定 VLAN 分段。有关支持的配置和网络配置文件要求的信息,请参见 vRealize Automation 中的网络资源

外部 IPAM 提供程序支持

除了提供的内部 IPAM 支持之外,您还可以使用外部 IPAM 提供程序以动态或静态方式为网络分配 IP 地址 - 对于云模板设计和部署中的现有网络,以 IP 范围的形式分配;对于云模板设计和部署中的按需网络,以 IP 段的方式分配。可以使用源自基于 vRealize Automation IPAM SDK 的外部提供程序集成(例如,可从 vRealize Automation 商城下载的 Infobox 插件之一)的外部 IPAM。

通过基础架构 > 连接 > 添加集成 > IPAM 菜单顺序创建的供应商特定的 IPAM 集成点支持外部 IPAM 提供程序(如 Infoblox)。

通过使用网络策略 > 添加 IPAM IP 范围页面上的添加 IPAM IP 范围选项,可以使用用于定义外部 IPAM 提供程序地址信息的选项。

有关如何创建外部 IPAM 集成点的信息,请参见如何在 vRealize Automation 中配置外部 IPAM 集成。有关如何为特定 IPAM 供应商创建 IPAM 集成点的示例,请参见教程:为 vRealize Automation 配置提供程序特定的外部 IPAM 集成

除了上述 vRealize Automation IPAM 选项外,还可以在云模板中指定 vRealize Orchestrator 可扩展性操作以使用“配置网络”事件主题。有关此相关 IPAM 方法的详细信息,请参见随 Cloud Assembly 提供的事件主题

网络类型

云模板中的网络组件定义为以下 networkType 类型之一。
网络类型 定义
existing

选择在底层云提供商(例如 vCenterAmazon Web ServicesMicrosoft Azure)上配置的现有网络。outbound 按需网络需要现有网络。

可以在现有网络上定义一系列静态 IP 地址。

public

可以从 Internet 访问公共网络上的计算机。IT 管理员会定义这些网络。对于允许通过公共网络传输网络流量的网络,public 网络的定义与 existing 网络的定义相同。

private

按需网络类型。

将网络流量限制为仅在已部署网络上的资源之间发生。它可防止入站和出站流量。在 NSX 中,它可以等同于按需 NAT 一对多。

outbound

按需网络类型。

将网络流量限制为在部署中的计算资源之间发生,但也允许单向出站网络流量。在 NSX 中,它可以等同于具有外部 IP 的按需 NAT 一对多。

routed

按需网络类型。

路由网络包含一个可路由的 IP 空间,该空间被划分为链接在一起的多个可用子网。置备路由网络和具有相同路由网络配置文件的虚拟机既可相互通信,也可与现有网络通信。

路由网络是可用于 NSX-VNSX-T 网络的按需网络类型。默认情况下,Microsoft AzureAmazon Web Services 提供此连接。

routed 网络只能在 Cloud.NSX.Network 网络组件中用于云模板规范。

有关详细信息,请参见 详细了解 vRealize Automation 云模板中的网络资源

有关包含网络组件数据的已填充云模板的示例,请参见vRealize Automation 中的网络、安全资源和负载均衡器

示例网络方案

部署使用以下网络配置文件配置的云模板时,以下是预期行为。

网络类型或方案 没有任何网络配置文件可用于云区域 多个网络配置文件可用于云区域

无网络

如果在云模板中未指定任何网络,则将从与计算资源相同的置备区域中选择一个随机网络。

标记为默认的网络优先。

如果可用的置备区域中不存在任何网络,置备将失败。

从匹配的网络配置文件中选择一个网络。

标记为默认的网络优先。

如果没有任何网络配置文件符合条件,置备将失败。

现有网络

如果云模板中的网络组件包含限制标记,则会使用这些限制来筛选可用网络的列表。云模板网络组件中的限制标记将与网络标记进行匹配,如果存在网络配置文件限制标记,则还会与网络配置文件限制标记进行匹配。

在筛选的网络列表中,从与计算资源相同的置备区域中选择单个网络。

标记为默认的网络优先。

根据限制进行筛选之后,如果置备区域中没有任何网络,置备将失败。

从匹配的网络配置文件中选择一个网络。

标记为默认的网络优先。

如果没有任何网络配置文件符合条件,置备将失败。

可以使用网络限制根据预分配的标记筛选配置文件中的现有网络。

公共网络

如果网络具有限制,则使用这些限制来筛选设置了 supports public IP 属性的可用网络的列表。

在筛选的网络列表中,从与计算资源相同的置备区域中选择一个随机网络。

标记为默认的网络优先。

根据限制进行筛选之后,如果置备区域中没有任何公共网络,置备将失败。

从匹配的网络配置文件中选择具有 supports public IP 属性的网络。

标记为默认的网络优先。

可以使用网络限制根据预分配的标记筛选配置文件中的现有公共网络。

专用网络

置备失败,因为专用网络需要网络配置文件中的信息。

将根据匹配的网络配置文件中的设置创建新的网络或新的安全组。

可以使用网络限制标记来筛选网络配置文件和网络。

出站网络

置备失败,因为出站网络需要网络配置文件中的信息。

将根据匹配的网络配置文件中的设置创建新的网络或新的安全组。

可以使用网络限制标记来筛选网络配置文件和网络。

按需路由网络

置备失败,因为路由网络需要网络配置文件中的信息。

对于 NSX-V,我们需要选择 DLR(分布式逻辑路由器)。

对于 NSX-TVMware Cloud on AWS,我们需要与专用网络和出站网络相似的按需设置。

使用现有网络或公共网络的 Wordpress 用例示例

按照现有网络或公共网络中所述进行置备。

有关使用现有网络和公共网络时的行为,请参见上述内容。

请参见教程:在 Cloud Assembly 中设置和测试多云基础架构和部署

使用现有网络或公共网络和专用网络或出站网络的 Wordpress 用例示例

置备失败,因为网络需要网络配置文件中的信息。

有关专用网络和出站网络,请参见上述内容。

请参见教程:在 Cloud Assembly 中设置和测试多云基础架构和部署

使用负载均衡器的 Wordpress 用例示例

置备失败,因为负载均衡器需要网络配置文件中的信息。

如果存在现有负载均衡器,则可以进行置备。

根据网络配置文件配置创建新的负载均衡器。

可以指定网络配置文件中已启用的现有负载均衡器。

如果您请求现有负载均衡器,但网络配置文件中的所有负载均衡器均不满足限制,置备将失败。

请参见教程:在 Cloud Assembly 中设置和测试多云基础架构和部署