Sie verwenden Netzwerke und Netzwerkprofile in VMware Aria Automation, um das Verhalten der Netzwerkbereitstellung für Ihre Bereitstellungen zu definieren.
In VMware Aria Automation können Sie Cloud-spezifische Netzwerkprofile definieren. Weitere Informationen hierzu finden Sie unter Weitere Informationen zu Netzwerkprofilen in VMware Aria Automation.
Über die Netzwerk- und Netzwerkprofileinstellungen können Sie steuern, wie Netzwerk-IP-Adressen in VMware Aria Automation-Cloud-Vorlagen und -Bereitstellungen verwendet werden.
IPv4- und IPv6-Unterstützung in VMware Aria Automation-Netzwerken
VMware Aria Automation-Netzwerke bieten Unterstützung für Single-Stacki-IPv4, Single-Stack-IPv6 oder Dual-Stack-IPv4 und -IPv6.
IPv6 wird für vorhandene vSphere- und vorhandene NSX-Netzwerke unterstützt.
IPv6 wird für Lastausgleichsdienste, bedarfsgesteuerte NSX-Netzwerke oder externe IPAM-Drittanbieter, wie z. B. Infoblox, nicht unterstützt.
Sie können einen IPv6-Adressbereich Single-Stack- und Dual-Stack-Workloads zuweisen, wenn eine IPv6-Adresse pro Integration mit einem externen IPAM-System angefordert wird. Diese Funktion erfordert, dass das integrierte externe IPAM-Plug-In auch IPv6 unterstützt.
VLAN-Segmente und private NSX-T-Netzwerke
Sie können VLAN-Segmente für das private bedarfsgesteuerte NSX-Netzwerk angeben, wenn die Netzwerksegmente mit einem Richtlinien-API-Typ des NSX-T-Cloud-Kontos verwendet werden. Informationen zu unterstützten Konfigurationen und Netzwerkprofilanforderungen finden Sie unter Netzwerkressourcen in VMware Aria Automation.
Unterstützung des externen IPAM-Anbieters
Neben der bereitgestellten internen IPAM-Unterstützung können Sie einen externen IPAM-Anbieter verwenden, um IP-Adressen für Netzwerke dynamisch oder statisch zuzuordnen – als IP-Bereiche für vorhandene Netzwerke und als IP-Blöcke für bedarfsgesteuerte Netzwerke in Ihren Cloud-Vorlagendesigns und -Bereitstellungen. Sie können externes IPAM verwenden, das von einer auf dem VMware Aria Automation IPAM-SDK basierenden externen Anbieterintegration abgeleitet wurde, wie z. B. eines der Infoblox-Plug-Ins, die aus dem VMware Marketplace heruntergeladen werden können.
Die Unterstützung von externen IPAM-Anbietern, wie z. B. Infoblox, ist für anbieterspezifische IPAM-Integrationspunkte verfügbar, die Sie über die Menüfolge hinzufügen.
Optionen zum Definieren von Adressinformationen eines externen IPAM-Anbieters sind über die Option IPAM-IP-Bereich hinzufügen auf der Seite verfügbar.
Informationen zum Erstellen eines externen IPAM-Integrationspunkts finden Sie unter Vorgehensweise zum Konfigurieren einer externen IPAM-Integration in VMware Aria Automation. Ein Beispiel für die Erstellung eines IPAM-Integrationspunkts für einen bestimmten IPAM-Anbieter finden Sie unter Lernprogramm: Konfigurieren einer anbieterspezifischen externen IPAM-Integration für VMware Aria Automation.
Neben den oben genannten VMware Aria Automation-externen IPAM-Optionen können Sie auch eine VMware Aria Automation Orchestrator-Erweiterbarkeitsaktion in einer Cloud-Vorlage angeben, um ein Ereignisthema vom Typ „Netzwerk konfigurieren“ zu verwenden. Weitere Informationen zu dieser verwandten IPAM-Methode finden Sie unter Mit Automation Assembler bereitgestellte Ereignisthemen.
Netzwerktypen
networkType-Typen definiert.
| Netzwerktyp | Definition |
|---|---|
existing |
Wählt ein vorhandenes Netzwerk aus, das auf dem zugrunde liegenden Cloud-Anbieter konfiguriert ist, wie z. B. vCenter, Amazon Web Services und Microsoft Azure. Ein vorhandenes Netzwerk ist für das bedarfsgesteuerte Sie können einen Bereich von statischen IP-Adressen in einem vorhandenen Netzwerk definieren. |
public |
Auf Computer in einem öffentlichen Netzwerk kann über das Internet zugegriffen werden. Diese Netzwerke werden von einem IT-Administrator definiert. Die Definition eines |
private |
Ein bedarfsgesteuerter Netzwerktyp. Schränkt den Netzwerkdatenverkehr so ein, dass er nur zwischen Ressourcen im bereitgestellten Netzwerk erfolgt. Eingehender und ausgehender Datenverkehr werden verhindert. In NSX kann er mit bedarfsgesteuerter 1:n-NAT gleichgesetzt werden. |
outbound |
Ein bedarfsgesteuerter Netzwerktyp. Schränkt den Netzwerkdatenverkehr zwischen den Computing-Ressourcen in der Bereitstellung ein, ermöglicht aber auch unidirektionalen ausgehenden Netzwerkdatenverkehr. In NSX kann er mit bedarfsgesteuerter 1:n-NAT und externer IP-Adresse gleichgesetzt werden. |
routed |
Ein bedarfsgesteuerter Netzwerktyp. Geroutete Netzwerke enthalten einen routingfähigen IP-Adressbereich, der auf verfügbare miteinander verknüpfte Subnetze aufgeteilt ist. Die virtuellen Maschinen, die mit gerouteten Netzwerken bereitgestellt werden und die dasselbe geroutete Netzwerkprofil aufweisen, können miteinander und mit einem externen Netzwerk kommunizieren. Bei gerouteten Netzwerken handelt es sich um einen bedarfsgesteuerten Netzwerktyp, der für NSX-V- und NSX-T-Netzwerke verfügbar ist. Microsoft Azure und Amazon Web Services stellen standardmäßig diese Konnektivität bereit. Ein |
Beispiele für aufgefüllte Cloud-Vorlagen, die Netzwerkkomponentendaten enthalten, finden Sie unter Ressourcenbeispiele für Netzwerke, Sicherheitsgruppen und Lastausgleich in Automation Assembler.
Beispiele für Netzwerkszenarien
Sie können folgendes Verhalten erwarten, wenn Sie eine Cloud-Vorlage bereitstellen, die die folgende Netzwerkprofilkonfiguration verwendet.
| Netzwerktyp oder Szenario | Keine Netzwerkprofile für Cloud-Zone verfügbar | Für die Cloud-Zone verfügbare Netzwerkprofile |
|---|---|---|
| Kein Netzwerk |
Wenn in der Cloud-Vorlage kein Netzwerk angegeben ist, wird ein zufälliges Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Wenn in einer verfügbaren Bereitstellungsregion keine Netzwerke vorhanden sind, schlägt die Bereitstellung fehl. |
Ein Netzwerk wird aus einem passenden Netzwerkprofil ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Wenn keines der Netzwerkprofile die Kriterien erfüllt, schlägt die Bereitstellung fehl. |
| Vorhandenes Netzwerk |
Wenn die Netzwerkkomponente in der Cloud-Vorlage Einschränkungs-Tags enthält, werden diese Einschränkungen zum Filtern der Liste der verfügbaren Netzwerke verwendet. Einschränkungs-Tags in der Netzwerkkomponente der Cloud-Vorlage werden mit Netzwerk-Tags und gegebenenfalls mit den Einschränkungs-Tags des Netzwerkprofils abgeglichen. In der gefilterten Liste der Netzwerke wird ein einzelnes Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Wenn nach der auf Einschränkungen basierenden Filterung keine Netzwerke in der Bereitstellungsregion vorhanden sind, schlägt die Bereitstellung fehl. |
Ein Netzwerk wird aus einem passenden Netzwerkprofil ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Wenn keines der Netzwerkprofile die Kriterien erfüllt, schlägt die Bereitstellung fehl. Netzwerkeinschränkungen können verwendet werden, um vorhandene Netzwerke im Profil basierend auf ihren vorab zugewiesenen Tags zu filtern. |
| Öffentliches Netzwerk |
Verfügt das Netzwerk über Einschränkungen, werden diese Einschränkungen zum Filtern der Liste der verfügbaren Netzwerke verwendet, für die das Attribut supports public IP festgelegt wurde. In der gefilterten Liste der Netzwerke wird ein zufälliges Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Wenn nach der auf Einschränkungen basierenden Filterung keine öffentlichen Netzwerke in der Bereitstellungsregion vorhanden sind, schlägt die Bereitstellung fehl. |
Ein Netzwerk mit dem Attribut supports public IP wird aus einem passenden Netzwerkprofil ausgewählt. Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind. Netzwerkeinschränkungen können verwendet werden, um vorhandene öffentliche Netzwerke im Profil basierend auf vorab zugewiesenen Tags zu filtern. |
| Privates Netzwerk |
Die Bereitstellung schlägt fehl, da private Netzwerke Informationen aus einem Netzwerkprofil benötigen. |
Ein neues Netzwerk oder eine neue Sicherheitsgruppe wird basierend auf den Einstellungen im zugeordneten Netzwerkprofil erstellt. Netzwerkeinschränkungs-Tags können zum Filtern von Netzwerkprofilen und Netzwerken verwendet werden. |
| Ausgehendes Netzwerk |
Die Bereitstellung schlägt fehl, da ausgehende Netzwerke Informationen aus einem Netzwerkprofil benötigen. |
Ein neues Netzwerk oder eine neue Sicherheitsgruppe wird basierend auf den Einstellungen im zugeordneten Netzwerkprofil erstellt. Netzwerkeinschränkungs-Tags können zum Filtern von Netzwerkprofilen und Netzwerken verwendet werden. |
| Geroutetes bedarfsgesteuertes Netzwerk |
Die Bereitstellung schlägt fehl, da geroutete Netzwerke Informationen aus einem Netzwerkprofil benötigen. |
Für NSX-V ist die Auswahl des DLR (Distributed Logical Router) erforderlich. Für NSX-T und VMware Cloud on AWS werden ähnliche bedarfsgesteuerte Einstellungen wie „privat“ und „ausgehend“ benötigt. |
| Beispielhafter WordPress-Anwendungsfall mit vorhandenen oder öffentlichen Netzwerken |
Die Bereitstellung erfolgt gemäß der Beschreibung für ein vorhandenes oder öffentliches Netzwerk. |
Oben finden Sie Beschreibungen zum Verhalten vorhandener und öffentlicher Netzwerke. Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Automation Assembler. |
| Beispielhafter WordPress-Anwendungsfall mit vorhandenen oder öffentlichen Netzwerken und privaten oder ausgehenden Netzwerken |
Die Bereitstellung schlägt fehl, da das Netzwerk Informationen aus einem Netzwerkprofil benötigt. |
Oben finden Sie Beschreibungen für ein privates und ein ausgehendes Netzwerk. Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Automation Assembler. |
| Beispielhafter WordPress-Anwendungsfall mit Lastausgleichsdienst |
Die Bereitstellung schlägt fehl, da ein Lastausgleichsdienst Informationen aus einem Netzwerkprofil benötigt. Die Bereitstellung kann stattfinden, wenn vorhandene Lastausgleichsdienste zur Verfügung stehen. |
Ein neuer Lastausgleichsdienst wird basierend auf der Konfiguration des Netzwerkprofils erstellt. Sie können einen vorhandenen Lastausgleichsdienst angeben, der im Netzwerkprofil aktiviert wurde. Die Bereitstellung schlägt fehl, wenn Sie einen vorhandenen Lastausgleichsdienst anfordern, der die Einschränkungen im Netzwerkprofil nicht erfüllt. Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Automation Assembler. |
