网络配置文件的内容

您可以根据网络配置文件确定网络 IP 管理功能。

网络配置文件功能标记与云模板中的限制标记相匹配，以帮助控制网络选择。此外，分配给网络配置文件所收集网络的所有标记也与云模板中的标记相匹配，以帮助在部署云模板时控制网络选择。

功能标记是可选的。功能标记将应用于网络配置文件中的所有网络，但仅当将这些网络用作该网络配置文件的一部分时适用。对于不包含功能标记的网络配置文件，仅在网络标记上进行标记匹配。部署云模板时，会应用匹配的网络配置文件中定义的网络和安全设置。

使用静态 IP 时，地址范围由vRealize Automation进行管理。对于 DHCP，IP 起始地址和结束地址由独立的 DHCP 服务器进行管理，而不是由vRealize Automation进行管理。使用 DHCP 或混合网络地址分配时，网络利用率值设置为零。按需网络分配范围基于网络配置文件中指定的 CIDR 和子网大小。要在部署中同时支持静态和动态地址分配，所分配的地址范围将一分为二：一个用于静态分配，另一个用于动态分配。

网络

网络（也称为子网）是 IP 网络的逻辑细分。网络会对云帐户、IP 地址或范围以及网络标记进行分组，以控制置备云模板部署的方式和位置。配置文件中的网络参数定义了部署中的计算机如何通过 IP 第 3 层互相进行通信。网络可以具有标记。

可以将网络添加到网络配置文件，编辑网络配置文件使用的网络各个方面，以及从网络配置文件中移除网络。

将网络添加到网络配置文件时，可以从筛选的 vSphere和NSX 网络列表中选择可用网络。如果云帐户类型支持网络类型，则可以将其添加到网络配置文件。

在基于 VCF 的部署中，NSX网络分段是在 NSX-T 网络上本地创建的，而不是作为全局网络创建的。

• 网络域或传输区域

  网络域或传输区域是vSpherevNetwork 分布式端口组 (dvPortGroup) 的分布式虚拟交换机 (dvSwitch)。传输区域是一个现有的 NSX 概念，类似于 dvSwitch 或 dvPortGroup 等术语。

  使用 NSX云帐户时，页面上的元素名称为传输区域，否则为网络域。

  对于标准交换机，网络域或传输区域与交换机本身相同。网络域或传输区域定义 vCenter内的子网边界。

  传输区域控制NSX逻辑交换机可以访问的主机。它可以跨一个或多个vSphere集群。传输区域控制哪些集群及哪些虚拟机可以参与使用特定的网络。属于同一 NSX传输区域的子网可用于相同的计算机主机。

• 域

  表示计算机的域名。域名将传递到 vSphere计算机自定义规范。

• IPv4 CIDR 和 IPv4 默认网关

  云模板中的vSphere计算机组件对网络接口支持 IPv4、IPv6 和双堆栈 IP 分配。例如，192.168.100.14/24 表示 IPv4 地址 192.168.100.14 及其关联的路由前缀 192.168.100.0，或者等效于其子网掩码 255.255.255.0，它具有 24 个前导 1 位。IPv4 块 192.168.100.0/22 表示从 192.168.100.0 到 192.168.103.255 的 1024 个 IP 地址。

• IPv6 CIDR 和 IPv6 默认网关

  云模板中的vSphere计算机组件对网络接口支持 IPv4、IPv6 和双堆栈 IP 分配。例如，2001:db8::/48 表示从 2001:db8:0:0:0:0:0:0 到 2001:db8:0:ffff:ffff:ffff:ffff:ffff 的 IPv6 地址块。

  按需网络不支持 IPv6 格式。有关相关信息，请参见 在 vRealize Automation 的网络配置文件和云模板中使用网络设置。

• DNS 服务器和 DNS 搜索域
• 支持公共 IP

  选择此选项可将网络标记为公共网络。云模板中具有network type: public属性的网络组件与标记为公共的网络匹配。将在云模板部署期间进行进一步匹配以确定网络选择。

• 区域的默认值

  选择此选项可将网络标记为云区域的默认网络。在云模板部署过程中，默认网络优先于其他网络。

• 来源

  标识网络源。

• 标记

  指定分配给网络的一个或多个标记。标记是可选项。标记匹配会影响可用于云模板部署的网络。

  网络项本身存在网络标记，而与网络配置文件无关。网络标记应用于其添加到的网络的每个实例，以及包含该网络的所有网络配置文件。网络可以实例化到任意数量的网络配置文件中。无论网络配置文件的驻留方式如何，网络标记在使用网络的任何地方都与该网络相关联。

  部署云模板时，云模板网络组件中的限制标记与网络标记（包括网络配置文件功能标记）匹配。对于包含功能标记的网络配置文件，功能标记将应用于该网络配置文件的所有可用网络。部署云模板时，会应用匹配的网络配置文件中定义的网络和安全设置。

网络策略

通过使用网络配置文件，您可以为包含静态、DHCP 或混合使用静态和 DHCP IP 地址设置的现有网络域定义子网。您可以使用网络策略选项卡定义子网并指定 IP 地址设置。

使用 NSX-V、NSX-T 或 VMware Cloud on AWS 时，如果云模板需要 networkType: outbound 或 networkType: private 或者 NSX 网络需要 networkType: routed，将使用网络策略设置。

出站网络允许单向访问上游网络。专用网络不允许任何外部访问。路由网络允许路由网络之间的东西向流量。此配置文件中的现有网络和公共网络都将用作底层网络或上游网络。

以下按需选择的选项在网络配置文件屏幕帮助中进行了说明，并汇总如下。

• 不创建按需网络或按需安全组

  在指定 existing或public 网络类型时，可以使用此选项。需要 outbound、private 或 routed 网络的云模板与此配置文件不匹配。

• 创建按需网络

  在指定 outbound、private 或 routed 网络类型时，可以使用此选项。

  Amazon Web Services、Microsoft Azure、NSX、vSphere 和 VMware Cloud on AWS 支持此选项。

• 创建按需安全组

  在指定 outbound或 private 网络类型时，可以使用此选项。

  如果网络类型为 outbound或 private，则会为匹配的云模板创建新的安全组。

  Amazon Web Services、Microsoft Azure、NSX 和 VMware Cloud on AWS 支持此选项。

网络策略设置可以特定于云帐户类型。这些设置在屏幕上的标志帮助中进行了说明，并汇总如下：

• 网络域或传输区域

  网络域或传输区域是vSpherevNetwork 分布式端口组 (dvPortGroup) 的分布式虚拟交换机 (dvSwitch)。传输区域是一个现有的 NSX 概念，类似于 dvSwitch 或 dvPortGroup 等术语。

  使用 NSX云帐户时，页面上的元素名称为传输区域，否则为网络域。

  对于标准交换机，网络域或传输区域与交换机本身相同。网络域或传输区域定义 vCenter内的子网边界。

  传输区域控制NSX逻辑交换机可以访问的主机。它可以跨一个或多个vSphere集群。传输区域控制哪些集群及哪些虚拟机可以参与使用特定的网络。属于同一 NSX 传输区域的子网可用于相同的计算机主机。传输区域类型为覆盖网络或 VLAN。有关使用 VLAN 传输区域定义 VLAN 分段的信息，请参见 vRealize Automation 中的网络资源。

• 外部子网

  具有出站访问权限的按需网络需要具有出站访问权限的外部子网。该外部子网用于提供出站访问权限（在云模板中请求时），它不控制网络放置。例如，该外部子网不影响专用网络的放置。

• CIDR

  CIDR 表示法是 IP 地址及其关联的路由前缀的精简表示形式。CIDR 值指定了在置备期间用于创建子网的网络地址范围。网络策略选项卡上的此 CIDR 设置接受 IPv4 表示法，即以 /nn 结尾并包含介于 0-32 之间的值。

• 子网大小

  此选项为使用此网络配置文件的部署中的每个隔离网络指定按需网络大小（使用 IPv4 表示法）。子网大小设置可用于管理内部或外部 IP 地址。

  按需网络不支持 IPv6 格式。

• 分布式逻辑路由器

  对于按需路由网络，使用 NSX-V云帐户时必须指定分布式逻辑网络。

  分布式逻辑路由器 (DLR) 用于在NSX-V上的按需路由网络之间路由东西向流量。仅当网络配置文件的帐户/区域值与 NSX-VCloud 帐户相关联时，此选项才可见。

• IP 范围分配

  此选项适用于支持 NSX或 VMware Cloud on AWS 的云帐户，包括 vSphere。

  在使用具有外部 IPAM 集成点的现有网络时，IP 范围设置可用。

  可以选择以下三个选项之一来为部署网络指定 IP 范围分配类型：

  • 静态和 DHCP

    默认选项，同时为推荐选项。此混合选项通过使用分配的 CIDR 和子网范围设置，将 DHCP 服务器池配置为使用 DHCP（动态）方法支持一半的地址空间分配，使用静态方法支持一半的 IP 地址空间分配。当连接到按需网络的一些计算机需要分配的静态 IP 地址，而一些计算机需要动态 IP 地址时，使用此选项。将创建两个 IP 范围。

    在计算机连接到按需网络的部署（即，一些计算机分配有静态 IP，而另一些计算机由 NSXDHCP 服务器动态分配 IP）中，以及负载均衡器 VIP 为静态的部署中，此选项最为有效。

  • DHCP (动态)

    此选项使用分配的 CIDR 在 DHCP 服务器上配置 IP 池。此网络的所有 IP 地址都动态分配。将为每个分配的 CIDR 创建一个 IP 范围。

  • 静态

    此选项使用分配的 CIDR 静态分配 IP 地址。不需要为网络配置 DHCP 服务器时使用此选项。将为每个分配的 CIDR 创建一个 IP 范围。

• IP 段

  在使用具有外部 IPAM 集成点的按需网络时，IP 段设置可用。

  使用“IP 段”设置，可以将指定的 IP 段或范围添加到集成的外部 IPAM 提供程序中的网络配置文件。您还可以从网络配置文件中移除已添加的 IP 段。有关如何创建外部 IPAM 集成的信息，请参见在 vRealize Automation 中为 Infoblox 添加外部 IPAM 集成。

  外部 IPAM 可用于以下云帐户/区域类型：

  • vSphere
  • 采用 vSphere的 NSX-T
  • 采用 vSphere的 NSX-V
• 网络资源 - 外部网络

  外部网络也称为现有网络。这些网络已进行数据收集，可供选择。

• 网络资源 - 第 0 层逻辑路由器

  NSX-T使用第 0 层逻辑路由器作为 NSX 部署外部网络的网关。第 0 层逻辑路由器为按需网络配置出站访问权限。

• 网络资源 - Edge 集群

  指定的 Edge 集群提供路由服务。Edge 集群用于为按需网络和负载均衡器配置出站访问权限。它可标识要在其中部署 Edge 设备的 Edge 集群或资源池。

• 网络资源 - Edge 数据存储

  指定的 Edge 数据存储用于置备 Edge 设备。此设置仅适用于 NSX-V。

标记可用于指定哪些网络可用于云模板。

负载均衡器

可以在网络配置文件中添加负载均衡器。可根据从源云帐户收集的数据信息使用列出的负载均衡器。

如果网络配置文件中任何负载均衡器上的标记与云模板中负载均衡器组件上的标记相匹配，则会在部署过程中考虑负载均衡器。在部署云模板时，将使用匹配网络配置文件中的负载均衡器。

有关详细信息，请参见使用 vRealize Automation 的网络配置文件中的负载均衡器设置和 vRealize Automation 中的网络、安全资源和负载均衡器。

安全组

部署云模板时，云模板网络配置文件中的安全组将应用于已置备的计算机网卡。对于特定于Amazon Web Services的网络配置文件，网络配置文件中的安全组在“网络”选项卡上列出的网络所在的网络域 (VPC) 中可用。如果网络配置文件的“网络”选项卡上未列出任何网络，则会显示所有可用的安全组。

您可以使用安全组为 private或outbound 按需网络进一步定义隔离设置。安全组也适用于existing网络。您还可以分配全局安全组。

安全组基于信息（即从源云帐户收集到的数据）列出，或者在项目云模板中添加为按需安全组。有关详细信息，请参见vRealize Automation 中的安全资源。

安全组将应用于部署中连接到与网络配置文件匹配的网络的所有计算机。由于云模板中可能存在多个网络，每个网络都与不同的网络配置文件相匹配，因此您可以对不同的网络使用不同的安全组。

通过向现有安全组添加标记，将能够在云模板Cloud.SecurityGroup组件中使用该安全组。安全组必须至少包含一个标记，否则无法在云模板中使用。有关详细信息，请参见vRealize Automation 中的安全资源和 vRealize Automation 中的网络、安全资源和负载均衡器。

有关网络配置文件、网络、云模板和标记的更多信息

有关网络的详细信息，请参见vRealize Automation 中的网络资源。

有关云模板中示例网络组件代码的示例，请参见 vRealize Automation 中的网络、安全资源和负载均衡器。

有关标记和标记策略的详细信息，请参见如何使用标记来管理 Cloud Assembly 资源和部署。

有关如何命名计算机网卡的信息，请参见如何使用可扩展性操作配置网络接口控制器名称。