vRealize Automation 中,云管理员可以查看和编辑已从映射到项目的云帐户和集成中收集数据的网络资源。

将云帐户添加到 vRealize Automation Cloud Assembly 基础架构(例如,通过使用基础架构 > 连接 > 云帐户菜单序列添加)后,数据收集会发现该云帐户的网络和安全性信息。然后,可以在网络、网络配置文件和其他定义中使用该信息。

网络是可用网络域或传输区域的特定于 IP 的组件。如果您是 Amazon Web ServicesMicrosoft Azure 用户,请将网络视为子网。

可以使用基础架构 > 资源 > 网络页面显示有关项目中网络的信息。

vRealize Automation Cloud Assembly 网络页面包含如下信息:
  • 在您的云帐户(例如,在 vCenterNSX-TAmazon Web Services 中)网络域外部定义的网络和负载均衡器。
  • 由云管理员部署的网络和负载均衡器。
  • 由云管理员定义或修改的 IP 范围和其他网络特性。
  • 提供商特定外部 IPAM 集成中特定地址空间的外部 IPAM 提供程序 IP 范围。

有关网络的详细信息,请参见以下信息、网络页面上各种设置的标志帮助以及了解有关 vRealize Automation中的网络配置文件的更多信息

网络

您可以查看和编辑网络及其特性,例如添加标记或移除对公共 IP 访问的支持。也可以管理网络设置,如 DNS、CIDR、网关和标记值。此外,还可以在网络中定义新的 IP 范围并管理现有的 IP 范围。

对于现有网络,您可以通过选中网络的复选框并选择管理 IP 范围标记来更改 IP 范围和标记设置。否则,您可以选择网络本身以编辑其信息。

标记提供了一种将相应网络(或网络配置文件)与云模板中的网络组件相匹配的方法。网络标记将应用到该网络的每个实例,而不管网络可能驻留在哪个网络配置文件中。网络可以实例化到任意数量的网络配置文件中。无论网络配置文件的驻留方式如何,网络标记在使用网络的任何地方都与该网络相关联。云模板与一个或多个网络配置文件相匹配后,云模板中的其他组件会出现网络标记匹配。

对于全局网络,NSX-T 全局管理器和本地管理器云帐户以及与本地管理器关联的 vCenter 云帐户支持现有网络和公共网络。延伸网络的本地管理器表示在传输区域中进行定义。传输区域是一个 NSX-T 本地管理器构造,用于为 vCenter Server 主机和集群定义 NSX-T 网络的跨度。

vRealize Automation Cloud Assembly 会枚举现有网络和公共网络或进行数据收集。可以通过在 NSX-T 全局管理器上添加现有网络或公共网络来创建全局网络。然后,所有关联的本地管理器都可以使用此全局网络。全局网络可以跨越一个、全部或部分关联的本地管理器。

您可以使用静态 IP 分配在全局网络上置备计算机。不支持 DHCP。

您可以在全局管理器上创建以下类型的全局网络:
  1. 覆盖网络 - 覆盖网络与 Tier-0/Tier-1 本地管理器关联,并自动延伸到连接到 Tier-0/Tier-1 本地管理器的所有站点。对于每个本地管理器,将使用默认覆盖网络传输区域。
  2. VLAN - VLAN 网络适用于单个本地管理器,并且可以手动选择传输区域。

基础架构 > 资源页面上会列出全局网络及其应用于的所有云帐户。

全局网络支持以下实施后操作:
  • 在云模板定义中将网络从全局网络重新配置为本地网络,反之亦然。
  • 横向扩展/缩减全局网络上的计算机。

有关在云模板中使用网络的详细信息,请参见详细了解 vRealize Automation 云模板中的网络资源

IP 范围

使用 IP 范围可定义或更改组织中特定网络的起始和结束 IP 地址。可以显示和管理所列网络的 IP 范围。如果网络由外部 IPAM 提供程序管理,则可以管理与关联的 IPAM 集成点连接的 IP 范围。

单击新建 IP 范围可将其他 IP 范围添加到网络。可以指定内部 IP 范围,或者如果存在有效的可用 IPAM 集成,也可以指定外部 IP 范围

不能将默认网关包含在 IP 范围内。子网 IP 范围不能包含子网网关值。

如果为特定 IPAM 提供程序使用外部 IPAM 集成,则可以使用外部 IP 范围,从可用的外部 IPAM 集成点选择 IP 范围。此过程在在 vRealize Automation 中配置网络和网络配置文件,以对现有网络使用外部 IPAM的整体外部 IPAM 集成工作流上下文中进行了介绍。

vRealize Automation 允许跨多个 vSphereNSX 网络应用并管理 IP 地址范围。对于内部和外部 IPAM,支持共享 IP 范围。可以在 NSX 延伸网络上设置单个 IP 范围,这样该网络上的计算机可以使用从此单个 IP 地址分配的 IP 地址,即使这些计算机部署到不同的 vCenter 也可如此。

IP 地址

可以查看组织当前使用的 IP 地址,并显示其状态,例如 availableallocated。显示的 IP 地址是由 vRealize Automation 内部管理的 IP 地址或为包含外部 IPAM 提供程序集成的部署指定的 IP 地址。外部 IPAM 提供程序管理其自身的 IP 地址分配。

如果网络由 vRealize Automation 在内部进行管理,而不是由外部 IPAM 提供程序进行管理,则还可以释放 IP 地址。

使用内部 IPAM 并释放 IP 地址(例如,删除使用 IP 地址的计算机或对选定网络单击 释放 IP 地址后)时,在释放未使用的地址与这些地址可供重用之间有一个等待时段。在此等待时段(或释放超时期限)内,可以清除 DNS 缓存。之后,可以将 IP 地址分配给新的计算机。默认情况下,IP 地址释放等待时段为 30 分钟。可以通过以下方法更改等待时段:单击 网络页面右上角的 设置选项,然后更改 释放超时值。
  • 在释放超时期限内,相关 IP 地址列为已释放。当释放超时期限过期时,这些地址将列为可用。
  • 系统每 5 分钟检查一次新释放的 IP 地址,因此,即使释放超时值为 1 分钟,释放的 IP 地址也可能需要 1 到 6 分钟才可用,具体取决于上次检查的运行时间。5 分钟检查时间间隔适用于除 0 以外的所有值。
  • 如果将释放超时值设置为 0,IP 地址将立即释放并立即可用。
  • 版本超时值适用于组织中的所有云帐户。

负载均衡器

可以管理组织中帐户/区域云帐户的可用负载均衡器的相关信息。您可以打开并显示为每个可用负载均衡器配置的设置。还可以添加和移除负载均衡器的标记。

有关在云模板中使用负载均衡器的详细信息,请参见详细了解 vRealize Automation 云模板中的负载均衡器资源

网络域

网络域列表包含相关且不重叠的网络。