创建或编辑 vRealize Automation Cloud 云模板时,请为您的目标使用最合适的网络资源。了解云模板中可用的 NSX 网络和云平台无关的网络选项。

根据 vRealize Automation Cloud 云模板中的计算机和相关条件,选择可用的网络资源类型之一。

云平台无关的网络资源

可以在云模板 设计页面上使用 云平台无关 > 网络资源,添加云平台无关的网络。资源在云模板代码中显示为 Cloud.Network 资源类型。默认资源显示为:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

如果要为未连接或可能未连接到 NSX 网络的目标计算机类型指定网络特性,请使用云平台无关的网络。

云平台无关的网络资源适用于以下资源类型:
  • 云平台无关的计算机
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
云平台无关的网络资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 出站
  • 现有

vSphere 网络资源

可以在云模板 设计页面上使用 vSphere > 网络资源,添加 vSphere 网络。资源在云模板代码中显示为 Cloud.vSphere.Network 资源类型。默认资源显示为:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

如果要为 vSphere 计算机类型 (Cloud.vSphere.Machine) 指定网络特性,请使用 vSphere 网络。

vSphere 网络资源仅适用于 Cloud.vSphere.Machine 计算机类型。

vSphere 资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 现有

有关示例,请参见在 vRealize Automation Cloud 的网络配置文件和云模板中使用网络设置

NSX 网络资源

可以在云模板 设计页面上使用 NSX > 网络资源,添加 NSX 网络。资源在云模板代码中显示为 Cloud.NSX.Network 资源类型。默认资源显示为:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

如果要将网络资源连接到已与 NSX-VNSX-T 云帐户关联的一个或多个计算机,请使用 NSX 网络。通过 NSX 网络资源,可以为与 NSX-VNSX-T 云帐户关联的 vSphere 计算机资源指定 NSX 网络特性。

Cloud.NSX.Network 资源适用于以下网络类型 ( networkType) 设置:
  • 公用
  • 专用
  • 出站
  • 现有
  • 路由 - 路由网络仅适用于 NSX-VNSX-T

如果希望多个出站网络或路由网络共享同一个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG),请在初始部署之前将单个 NSX 网关资源 (Cloud.NSX.Gateway) 连接到模板中的已连接网络。如果部署后,在执行实施后操作或迭代式开发操作过程中添加网关,则每个网络将创建自己的路由器。

可以在模板中使用 NSX NAT 资源以支持 NAT 和 DNAT 端口转发规则。

具有 Azure、AWS 或 GCP 部署意图的云平台无关的网络资源

公有云提供程序虚拟机可能需要特定的云模板属性组合,而这些组合在基于 NSXvSphere 的计算机部署中不一定需要。有关支持其中一些场景的云模板代码示例,请参见 vRealize Automation Cloud 中的网络、安全资源和负载均衡器

NSX 网关资源

通过在云模板中使用网关资源 (Cloud.NSX.Gateway),可以在单个部署中重用或共享单个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。网关资源表示第 1 层或 ESG,并且可以连接到部署中的多个网络。网关资源只能用于出站网络或路由网络。

通过 Cloud.NSX.Gateway 资源,可以在部署中的已连接出站网络或路由网络之间共享 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。

网关通常连接到一个出站网络或路由网络。但是,如果网关连接到多个网络,则这些网络必须具有相同的类型,例如全部为出站网站或全部为路由网络。网关可以连接到与同一个出站网络或路由网络建立了连接的多个计算机或负载均衡器。网关必须连接到共享按需网络上的负载均衡器,以便可以重用网关创建的 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。

要允许多个出站网络或路由网络共享同一个 T1 路由器或 Edge,请先将单个 Cloud.NSX.Gateway 网关资源连接到所有网络。部署云模板之前,所有预期网络和单个网关都必须连接在一起,否则,每个网络会创建自己的路由器。

对于包含关联计算网关资源的 NSX 网络,网关设置将应用于部署中的所有关联网络。将为每个部署创建一个 NSX-T 第 1 层逻辑路由器,并由部署中的所有按需网络和负载均衡器共享。将为每个部署创建一个 NSX-V Edge,并由部署中的所有按需网络和负载均衡器共享。

可以在迭代式部署更新过程中将网关资源连接到网络。但是,这样做不会创建 T1 或 Edge 路由器 - 初始网络部署将创建路由器。

对于不使用关联网关资源的 NSX-T 网络,云模板中的多个按需网络将继续在部署中创建多个第 1 层逻辑路由器。

如果网关包含 NAT 规则,则可以重新配置或删除第 1 层路由器或 Edge 路由器的 NAT 或 DNAT 规则。如果最初部署网关时没有 NAT 规则,则没有可用的实施后操作。

NSX NAT 资源

Cloud.NSX.NAT 资源允许通过网关资源将 DNAT 规则和端口转发连接到所有已连接的出站网络。可以将 NAT 资源连接到需要为其配置 DNAT 规则的网关资源。

注:

Cloud.NSX.Gateway 资源最初可用于 DNAT 规则。但是,使用 Cloud.NSX.Gateway 作为定义 DNAT 规则和端口转发的方法已弃用。现在保留下来以确保向后兼容性。现在对 DNAT 规则和端口转发使用 Cloud.NSX.NAT 云模板资源。如果尝试将 Cloud.NSX.Gateway 资源类型与 NAT 规则规范结合使用,则云模板中将显示一条警告。

Cloud.NSX.NAT 资源在连接到出站 NSX-VNSX-T 网络时支持 DNAT 规则和端口转发。

资源中的 NAT 规则设置为 natRules:。可以将 NAT 资源连接到网关资源,以便在网关上配置 natRules: 条目。在资源中指定的 DNAT 规则使用关联的计算机或负载均衡器作为目标。

可以在现有部署中重新配置计算机网卡或计算网关,以便通过添加、重新排序、编辑或删除 DNAT 端口转发规则来修改其 natRules: 设置。不能对集群计算机使用 DNAT 规则。可以在实施后操作的过程中为集群中的单个计算机指定 DNAT 规则。

VLAN 分段和专用 NSX-T 网络

当网络分段与 Policy API 类型的 NSX 云帐户结合使用时,可以为专用 NSX-T 按需网络指定 VLAN 分段。有关支持的配置和网络配置文件要求的信息,请参见 vRealize Automation Cloud 中的网络资源

Infoblox 的外部 IPAM 集成属性

有关可用于 Infoblox 外部 IPAM 集成的云模板属性的信息,请参见对 vRealize Automation Cloud 云模板中的 IPAM 集成使用特定于 Infloblox 的属性和可扩展属性

在云模板中使用静态 IP 分配的注意事项

仅当使用 vRealize Automation IPAM 时,才能在 vRealize Automation Cloud 云模板中使用静态 IP 分配,这意味着,IPAM 要么是 vRealize Automation 提供的内部 IPAM,要么是源自使用 vRealize Automation IPAM SDK 创建的外部提供程序插件(例如,可从 vRealize Automation 商城下载的 Infobox 插件之一)的 IPAM。使用“配置网络”事件主题(由 Cloud Assembly 可扩展性 (ABX) 操作或 vRealize Orchestrator 工作流使用)时,不支持在云模板中使用静态 IP 分配 (assignment:static)。静态 IP 分配不受支持时,会导致部署失败。

有关云模板中静态 IP 分配的示例,请参见 vRealize Automation Cloud 中的网络、安全资源和负载均衡器

已部署云模板的“常规”部分中的地址值

检查已部署的云模板时,模板常规部分中的地址值是计算机的主 IP 地址。主地址通常是公共地址或其他可访问的计算机地址。对于 vSphere 部署,主 IP 地址由 vRealize Automation Cloud 计算。将考虑所有网卡的所有 IP 地址(包括公共、专用、IPv6、静态和动态属性)并进行排名以确定主 IP 地址。对于非 vSphere 部署,计算机的主 IP 地址由每个云供应商排名系统计算得出。

可用的实施后操作

有关可用于云模板和部署资源的常用实施后操作列表,请参见可以对 Cloud Assembly 部署运行哪些操作

有关如何从一个网络移至另一个网络的示例,请参见如何将已部署的计算机移动到另一个网络

了解更多

有关说明示例网络资源和设置的相关信息和示例,请参见 vRealize Automation Cloud 中的网络、安全资源和负载均衡器

有关定义网络资源的信息,请参见vRealize Automation Cloud 中的网络资源

有关定义网络配置文件的信息,请参见了解有关 vRealize Automation Cloud 中的网络配置文件的更多信息