在 vRealize Automation 中,云管理员可以查看和编辑已从映射到项目的云帐户和集成中收集数据的网络资源。
将云帐户添加到 Cloud Assembly 基础架构(例如,通过使用 菜单序列添加)后,数据收集会发现该云帐户的网络和安全性信息。然后,可以在网络、网络配置文件和其他定义中使用该信息。
网络是可用网络域或传输区域的特定于 IP 的组件。如果您是 Amazon Web Services 或 Microsoft Azure 用户,请将网络视为子网。
可以使用
页面显示有关项目中网络的信息。- 在您的云帐户(例如,在 vCenter、NSX-T 或 Amazon Web Services 中)网络域外部定义的网络和负载均衡器。
- 由云管理员部署的网络和负载均衡器。
- 由云管理员定义或修改的 IP 范围和其他网络特性。
- 提供商特定外部 IPAM 集成中特定地址空间的外部 IPAM 提供程序 IP 范围。
有关网络的详细信息,请参见以下信息、网络页面上各种设置的标志帮助以及了解有关 vRealize Automation中的网络配置文件的更多信息。
网络
支持 vSphere 网络、常规 NSX 网络和全局(联合)NSX 网络。
您可以查看和编辑网络及其特性,例如添加标记或移除对公共 IP 访问的支持。也可以管理网络设置,如 DNS、CIDR、网关和标记值。此外,还可以在网络中定义新的 IP 范围并管理现有的 IP 范围。
对于现有网络,您可以通过选中网络的复选框并选择管理 IP 范围或标记来更改 IP 范围和标记设置。否则,您可以选择网络本身以编辑其信息。
标记提供了一种将相应网络(或网络配置文件)与云模板中的网络组件相匹配的方法。网络标记将应用到该网络的每个实例,而不管网络可能驻留在哪个网络配置文件中。网络可以实例化到任意数量的网络配置文件中。无论网络配置文件的驻留方式如何,网络标记在使用网络的任何地方都与该网络相关联。云模板与一个或多个网络配置文件相匹配后,云模板中的其他组件会出现网络标记匹配。
计算机标记在云模板中定义,并应用于部署到 vCenter 的计算机。连接到本地 NSX-T Manager 或全局 NSX-T Manager 的计算机也会在云模板中进行标记。请注意,计算机标记不同于计算机网卡(网络接口)标记。
- 使用全局(联合)NSX 网络
NSX-T 全局网络是由全局 NSX-T Manager 定义并应用于一个或多个本地 NSX-T Manager 的网络。对于全局网络,NSX-T 全局管理器和本地管理器云帐户以及与本地管理器关联的 vCenter 云帐户支持现有网络和公共网络。延伸网络的本地管理器表示在传输区域中进行定义。传输区域是一个 NSX-T 本地管理器构造,用于为 vCenter Server 主机和集群定义 NSX-T 网络的跨度。
Cloud Assembly 会枚举现有网络和公共网络或进行数据收集。可以通过在 NSX-T 全局管理器上添加现有网络或公共网络来创建全局网络。然后,所有关联的本地管理器都可以使用此全局网络。全局网络可以跨越一个、全部或部分关联的本地管理器。
您可以使用静态 IP 分配在全局网络上置备计算机。不支持 DHCP。
您可以在全局管理器上创建以下类型的全局网络:- 覆盖网络 - 覆盖网络与 Tier-0/Tier-1 本地管理器关联,并自动延伸到连接到 Tier-0/Tier-1 本地管理器的所有站点。对于每个本地管理器,将使用默认覆盖网络传输区域。
- VLAN - VLAN 网络适用于单个本地管理器,并且可以手动选择传输区域。
页面上会列出全局网络及其应用于的所有云帐户。
全局网络支持以下实施后操作:- 在云模板定义中将网络从全局网络重新配置为本地网络,反之亦然。
- 横向扩展/缩减全局网络上的计算机。
有关在云模板中使用全局网络的详细信息,请参见详细了解 vRealize Automation 云模板中的网络资源。
- 在非联合 NSX 网络中使用 VLAN 分段
可以通过基于一种专用 NSX 网络类型指定一个或多个 VLAN ID 来置备 NSX-T VLAN 分段。例如,当您的整体设计禁止在 NSX-T 上置备覆盖网络时,可以使用此技术。此选项要求您在支持网络配置文件中选择 VLAN 传输区域。
使用非联合网络时,如果将网络分段与 Policy API 类型的 NSX-T 云帐户结合使用,则可以置备专用 NSX 按需 VLAN 分段。VLAN 分段未连接到 Tier-1 路由器,因此仅专用网络支持 VLAN 分段规范。创建后,vRealize Automation 置备的 VLAN 分段也可以用作其他 VMware Cloud Templates 中的现有网络。
要使用 VLAN 分段,必须先配置预期的网络配置文件,以允许按需网络的子网隔离。您必须在网络配置文件中指定 VLAN 传输区域。如果指定覆盖网络传输区域,则无法将网络配置文件用于 VLAN 规范。下面显示了在网络配置文件中选择 VLAN 传输区域的示例。有关配置网络配置文件的相关信息,请参见了解有关 vRealize Automation中的网络配置文件的更多信息。
在 VMware 云模板 YAML 中,可以使用
Cloud.NSX.Network
组件中的vlanIds
属性指定一个或多个 VLAN 分段或一组 VLAN ID。要在专用网络Cloud.NSX.Network
组件中指定多个vlanIds
值,请对每个值单独输入为一行。vRealize Automation API 要求以逗号分隔列表的形式指定多个 VLAN 值,但云模板 YAML 不支持使用此格式。支持的 VLAN 值范围是 0 到 4094。有关示例云模板 YAML 代码,请参见 vRealize Automation 中的网络、安全资源和负载均衡器。
IP 范围
使用 IP 范围可定义或更改组织中特定网络的起始和结束 IP 地址。可以显示和管理所列网络的 IP 范围。如果网络由外部 IPAM 提供程序管理,则可以管理与关联的 IPAM 集成点连接的 IP 范围。
单击新建 IP 范围可将其他 IP 范围添加到网络。可以指定内部 IP 范围,或者如果存在有效的可用 IPAM 集成,也可以指定外部 IP 范围。
不能将默认网关包含在 IP 范围内。子网 IP 范围不能包含子网网关值。
如果为特定 IPAM 提供程序使用外部 IPAM 集成,则可以使用外部 IP 范围,从可用的外部 IPAM 集成点选择 IP 范围。此过程在在 vRealize Automation 中配置网络和网络配置文件,以对现有网络使用外部 IPAM的整体外部 IPAM 集成工作流上下文中进行了介绍。
vRealize Automation 允许跨多个 vSphere 和 NSX 网络应用并管理 IP 地址范围。对于内部和外部 IPAM,支持共享 IP 范围。可以在 NSX 延伸网络上设置单个 IP 范围,这样该网络上的计算机可以使用从此单个 IP 地址分配的 IP 地址,即使这些计算机部署到不同的 vCenter 也可如此。
IP 地址
可以查看组织当前使用的 IP 地址,并显示其状态,例如 available 或 allocated。显示的 IP 地址是由 vRealize Automation 内部管理的 IP 地址或为包含外部 IPAM 提供程序集成的部署指定的 IP 地址。外部 IPAM 提供程序管理其自身的 IP 地址分配。
如果网络由 vRealize Automation 在内部进行管理,而不是由外部 IPAM 提供程序进行管理,则还可以释放 IP 地址。
- 在释放超时期限内,相关 IP 地址列为已释放。当释放超时期限过期时,这些地址将列为可用。
- 系统每 5 分钟检查一次新释放的 IP 地址,因此,即使释放超时值为 1 分钟,释放的 IP 地址也可能需要 1 到 6 分钟才可用,具体取决于上次检查的运行时间。5 分钟检查时间间隔适用于除 0 以外的所有值。
- 如果将释放超时值设置为 0,IP 地址将立即释放并立即可用。
- 版本超时值适用于组织中的所有云帐户。
NSX 迁移到 C-VDS 后更新 vSphere 网络
有关将 NSX-T 从 N-VDS 迁移到 C-VDS 后更新 vRealize Automation 中 vSphere 网络的信息,请参见在 NSX-T 中从 N-VDS 迁移到 C-VDS 后更新 vRealize Automation 中的网络资源。
负载均衡器
可以管理组织中帐户/区域云帐户的可用负载均衡器的相关信息。您可以打开并显示为每个可用负载均衡器配置的设置。还可以添加和移除负载均衡器的标记。
有关在云模板中使用负载均衡器的详细信息,请参见详细了解 vRealize Automation 云模板中的负载均衡器资源。
网络域
网络域列表包含相关且不重叠的网络。