创建或编辑 vRealize Automation 云模板设计时,请为您的目标使用最合适的网络资源。了解云模板中可用的 NSX 网络和云平台无关的网络选项。

根据 vRealize Automation 云模板中的计算机和相关条件,选择可用的网络资源类型之一。

云平台无关的网络资源

可以在云模板 设计页面上使用 云平台无关 > 网络资源,添加云平台无关的网络。资源在云模板代码中显示为 Cloud.Network 资源类型。默认资源显示为:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

如果要为未连接或可能未连接到 NSX 网络的目标计算机类型指定网络特性,请使用云平台无关的网络。

云平台无关的网络资源适用于以下资源类型:
  • 云平台无关的计算机
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
云平台无关的网络资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 出站
  • 现有

vSphere 网络资源

可以在云模板 设计页面上使用 vSphere > 网络资源,添加 vSphere 网络。资源在云模板代码中显示为 Cloud.vSphere.Network 资源类型。默认资源显示为:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

如果要为 vSphere 计算机类型 (Cloud.vSphere.Machine) 指定网络特性,请使用 vSphere 网络。

vSphere 网络资源仅适用于 Cloud.vSphere.Machine 计算机类型。

vSphere 资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 现有

有关示例,请参见在 vRealize Automation 的网络配置文件和云模板中使用网络设置

NSX 网络资源

可以在云模板 设计页面上使用 NSX > 网络资源,添加 NSX 网络。资源在云模板代码中显示为 Cloud.NSX.Network 资源类型。默认资源显示为:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

如果要将网络资源连接到已与 NSX-VNSX-T 云帐户关联的一个或多个计算机,请使用 NSX 网络。通过 NSX 网络资源,可以为与 NSX-VNSX-T 云帐户关联的 vSphere 计算机资源指定 NSX 网络特性。

Cloud.NSX.Network 资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 出站
  • 现有
  • 路由 - 路由网络仅适用于 NSX-VNSX-T

如果希望多个出站网络或路由网络共享同一个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG),请在初始部署之前将单个 NSX 网关资源 (Cloud.NSX.Gateway) 连接到模板中的已连接网络。如果部署后,在执行实施后操作或迭代式开发操作过程中添加网关,则每个网络将创建自己的路由器。

可以在模板中使用 NSX NAT 资源以支持 NAT 和 DNAT 端口转发规则。

具有 Azure、AWS 或 GCP 部署意图的云平台无关的网络资源

公有云提供程序虚拟机可能需要特定的云模板属性组合,而这些组合在基于 NSXvSphere 的计算机部署中不一定需要。有关支持其中一些场景的云模板代码示例,请参见 vRealize Automation 云模板中的网络、安全性和负载均衡器示例

NSX 网关资源

通过在云模板中使用网关资源 (Cloud.NSX.Gateway),可以在单个部署中重用或共享单个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。网关资源表示第 1 层或 ESG,并且可以连接到部署中的多个网络。网关资源只能用于出站网络或路由网络。

通过 Cloud.NSX.Gateway 资源,可以在部署中的已连接出站网络或路由网络之间共享 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。

网关通常连接到一个出站网络或路由网络。但是,如果网关连接到多个网络,则这些网络必须具有相同的类型,例如全部为出站网站或全部为路由网络。网关可以连接到与同一个出站网络或路由网络建立了连接的多个计算机或负载均衡器。网关必须连接到共享按需网络上的负载均衡器,以便可以重用网关创建的 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。

要允许多个出站网络或路由网络共享同一个 T1 路由器或 Edge,请先将单个 Cloud.NSX.Gateway 网关资源连接到所有网络。部署云模板之前,所有预期网络和单个网关都必须连接在一起,否则,每个网络会创建自己的路由器。

对于包含关联计算网关资源的 NSX 网络,网关设置将应用于部署中的所有关联网络。将为每个部署创建一个 NSX-T 第 1 层逻辑路由器,并由部署中的所有按需网络和负载均衡器共享。将为每个部署创建一个 NSX-V Edge,并由部署中的所有按需网络和负载均衡器共享。

可以在迭代式部署更新过程中将网关资源连接到网络。但是,这样做不会创建 T1 或 Edge 路由器 - 初始网络部署将创建路由器。

对于不使用关联网关资源的 NSX-T 网络,云模板中的多个按需网络将继续在部署中创建多个第 1 层逻辑路由器。

如果网关包含 NAT 规则,则可以重新配置或删除第 1 层路由器或 Edge 路由器的 NAT 或 DNAT 规则。如果最初部署网关时没有 NAT 规则,则没有可用的实施后操作。使用 。

NSX NAT 资源

Cloud.NSX.NAT 资源允许通过网关资源将 DNAT 规则和端口转发连接到所有已连接的出站网络。可以将 NAT 资源连接到需要为其配置 DNAT 规则的网关资源。

注:

Cloud.NSX.Gateway 资源最初可用于 DNAT 规则。但是,使用 Cloud.NSX.Gateway 作为定义 DNAT 规则和端口转发的方法已弃用。现在保留下来以确保向后兼容性。现在对 DNAT 规则和端口转发使用 Cloud.NSX.NAT 云模板资源。如果尝试将 Cloud.NSX.Gateway 资源类型与 NAT 规则规范结合使用,则云模板中将显示一条警告。

Cloud.NSX.NAT 资源在连接到出站 NSX-VNSX-T 网络时支持 DNAT 规则和端口转发。

资源中的 NAT 规则设置为 natRules:。可以将 NAT 资源连接到网关资源,以便在网关上配置 natRules: 条目。在资源中指定的 DNAT 规则使用关联的计算机或负载均衡器作为目标。

可以在现有部署中重新配置计算机网卡或计算网关,以便通过添加、重新排序、编辑或删除 DNAT 端口转发规则来修改其 natRules: 设置。不能对集群计算机使用 DNAT 规则。可以在实施后操作的过程中为集群中的单个计算机指定 DNAT 规则。

外部 IPAM 集成选项

有关可在云模板设计和部署中用于 Infoblox IPAM 集成的属性的信息,请参见对 vRealize Automation 云模板中的 IPAM 集成使用特定于 Infloblox 的属性和可扩展属性

可用的实施后操作

有关可用于云模板和部署资源的常用实施后操作列表,请参见可以对 vRealize Automation Cloud Assembly 部署运行哪些操作

有关如何从一个网络移至另一个网络的示例,请参见如何将已部署的计算机移动到另一个网络

了解更多

有关相关信息和示例,请参见 vRealize Automation 云模板中的网络、安全性和负载均衡器示例

有关定义网络资源的信息,请参见vRealize Automation 中的网络资源

有关定义网络配置文件的信息,请参见了解有关 vRealize Automation中的网络配置文件的更多信息

有关说明示例网络资源和设置的云模板设计示例,请参见 vRealize Automation 云模板中的网络、安全性和负载均衡器示例