Ein Netzwerkprofil enthält IP-Informationen, wie z. B. Gateway, Subnetz und Adressbereich. vRealize Automation verwendet vSphere-DHCP oder einen bestimmten IPAM-Anbieter, um IP-Adressen zu den Maschinen zuzuweisen, die basierend auf den Einstellungen des Netzwerkprofils bereitgestellt werden.

Sie können ein Netzwerkprofil erstellen, um einen verfügbaren Netzwerktyp festzulegen. Sie können externe Netzwerkprofile und Vorlagen für bedarfsgesteuerte Netzwerkadressübersetzung (NAT) und geroutete oder private Netzwerkprofile erstellen. Die Profile können logische NSX-Switches und geeignete Routing-Einstellungen für einen Netzwerkpfad erstellen.

Netzwerkprofile werden verwendet, um bei der Bereitstellung von Maschinen Netzwerkeinstellungen zu konfigurieren. Mit Netzwerkprofilen wird außerdem die Konfiguration von NSX Edge-Geräten festgelegt, die bei der Bereitstellung von Maschinen erstellt werden.

Verfügbare Netzwerktypen

Die folgenden Netzwerktypen sind verfügbar, wenn Sie ein Netzwerkprofil definieren:
  • Vorhandenes Netzwerk
  • Geroutetes On-Demand-Netzwerk
  • Bedarfsgesteuertes NAT-Netzwerk
  • Bedarfsgesteuertes privates Netzwerk (nur NSX for vSphere)
Tabelle 1. Verfügbare Netzwerktypen für ein vRealize Automation-Netzwerkprofil
Netzwerktyp Beschreibung
Extern

Vorhandenes Netzwerk, das auf dem vSphere-Server konfiguriert ist. Dies ist die externe Komponente der NAT- und gerouteten Netzwerktypen. Ein externes Netzwerkprofil kann einen statischen IP-Adressbereich definieren, der im externen Netzwerk verfügbar ist.

Sie können IP-Bereiche verwenden, die vom bereitgestellten VMware-IPAM-Endpoint oder vom Endpoint eines externen IPAM-Dienstanbieters bezogen werden, den Sie in vRealize Orchestrator registriert und konfiguriert haben, wie z. B. Infoblox IPAM. Ein IP-Bereich wird während der Zuteilung aus einem IP-Block erstellt.

Ein externes Netzwerkprofil mit einem statischen IP-Bereich ist die Voraussetzung für NAT- und geroutete Netzwerke.

Siehe Erstellen eines externen Netzwerkprofils für ein vorhandenes Netzwerk.

NAT

Bedarfsgesteuertes Netzwerk, das während der Bereitstellung erstellt wurde. NAT-Netzwerke, die einen IP-Adressensatz für die externe Kommunikation und einen anderen IP-Adressensatz für die interne Kommunikation verwenden.

Bei 1:1-NAT-Netzwerken wird jeder virtuellen Maschine eine externe IP-Adresse aus dem externen Netzwerkprofil und eine interne IP-Adresse aus dem NAT-Netzwerkprofil zugewiesen. Bei 1:n--NAT-Netzwerken verwenden alle Maschinen eine einzige IP-Adresse aus dem externen Netzwerkprofil für die externe Kommunikation.

Sie können IP-Bereiche verwenden, die vom bereitgestellten VMware-IPAM-Endpoint oder vom Endpoint eines externen IPAM-Dienstanbieters bezogen werden, den Sie in vRealize Orchestrator registriert und konfiguriert haben, wie z. B. Infoblox IPAM. Ein IP-Bereich wird während der Zuteilung aus einem IP-Block erstellt.

Ein NAT-Netzwerkprofil definiert lokale und externe Netzwerke, die eine Übersetzungstabelle für die wechselseitige Kommunikation verwenden.

Siehe Erstellen eines NAT-Netzwerkprofils für ein bedarfsgesteuertes Netzwerk.

Weitergeleitet

Bedarfsgesteuertes Netzwerk, das während der Bereitstellung erstellt wurde. Geroutete Netzwerke enthalten einen routingfähigen IP-Adressbereich, der in Subnetze aufgeteilt ist, die mittels DLR (Distributed Logical Router) miteinander verknüpft sind.

Jedem neuen gerouteten Netzwerk wird das nächste verfügbare Subnetz zugewiesen und es wird mit anderen gerouteten Netzwerken verbunden, die dasselbe Netzwerkprofil verwenden. Die virtuellen Maschinen, die mit gerouteten Netzwerken bereitgestellt werden, die dasselbe geroutete Netzwerkprofil aufweisen, können miteinander und mit dem externen Netzwerk kommunizieren.

Sie können IP-Bereiche verwenden, die vom bereitgestellten VMware-IPAM-Endpoint oder vom Endpoint eines externen IPAM-Dienstanbieters bezogen werden, den Sie in vRealize Orchestrator registriert und konfiguriert haben, wie z. B. Infoblox IPAM. Ein IP-Bereich wird während der Zuteilung aus einem IP-Block erstellt.

Ein geroutetes Netzwerkprofil definiert einen routingfähigen Bereich und verfügbare Subnetze.

Siehe Erstellen eines Profils eines gerouteten Netzwerks für ein bedarfsgesteuertes Netzwerk.

Privat

(nur NSX for vSphere)

Bedarfsgesteuertes Netzwerk, das während der Bereitstellung erstellt wurde. Diese Option ist nur für NSX for vSphere verfügbar. Diese Option ist nicht für NSX-T verfügbar.

Für private Netzwerke gelten die folgenden Überlegungen:
  • Private Netzwerke verfügen weder über eingehende noch über ausgehende Konnektivität. Eine Edge wird für private Netzwerke nicht bereitgestellt.
  • Sie können ein privates Netzwerkprofil mit oder ohne statische IP-Adressen oder -Bereiche erstellen. DHCP und Drittanbieter-IPAM werden für private Netzwerke nicht unterstützt.

Siehe Erstellen eines privaten Netzwerkprofils für ein bedarfsgesteuertes Netzwerk in vRealize Automation.

NSX-Informationen zu Netzwerken finden Sie in der Dokumentation zu VMware NSX Data Center for vSphere und in der Dokumentation zu VMware NSX-T Data Center.

Weitere Informationen zum Konfigurieren von Netzwerk und Sicherheit für NSX-T in vRealize Automation finden Sie im VMware-Blog Anwendungsnetzwerk und -sicherheit mit vRealize Automation und NSX-T.

Verwenden von bereitgestelltem oder Drittanbieter-IPAM

Netzwerkprofile unterstützen auch IPAM-Drittanbieter (IP Address Management), wie z. B. Infoblox. Wenn Sie ein Netzwerkprofil für IPAM konfigurieren, können die bereitgestellten Maschinen die IP-Adressdaten sowie zugehörige Informationen, wie z. B. DNS und Gateway, aus der konfigurierten IPAM-Lösung abrufen. Sie können ein externes IPAM-Paket für einen Drittanbieter (z. B. Infoblox) verwenden, um einen IPAM-Endpoint zur Verwendung mit einem Netzwerkprofil zu definieren.
Hinweis: Wenn Sie einen IPAM-Drittanbieter nutzen und angeben möchten, in welchem Netzwerk Ihre Maschine bereitgestellt werden soll, verwenden Sie für jedes VLAN ein separates Netzwerkprofil, um das im Knowledgebase-Artikel 2148656 beschriebene bekannte Problem zu vermeiden.

Wenn Sie statt eines IPAM-Drittanbieters den von vRealize Automation bereitgestellten IPAM-Endpoint verwenden, können Sie die IP-Adressbereiche angeben, die Netzwerkprofile verwenden können. Jede IP-Adresse in den angegebenen Bereichen, die einer Maschine zugeteilt sind, werden wieder für die erneute Zuweisung freigegeben, wenn die Maschine gelöscht wird. Sie können ein Netzwerkprofil erstellen, um einen statischen IP-Adressbereich zu definieren, der Maschinen zugewiesen werden kann. Bei der Bereitstellung von virtuellen Maschinen durch Klonen oder mithilfe der Kickstart/autoYaST-Bereitstellung kann der anfordernde Maschinenbesitzer statische IP-Adressen aus einem vordefinierten Bereich zuweisen.

Angeben eines Netzwerkprofils in einer Reservierung oder einem Blueprint

Beim Erstellen von Reservierungen und Blueprints geben Sie ein Netzwerkprofil an. In einer Reservierung können Sie ein Netzwerkprofil einem Netzwerkpfad zuweisen und jeden dieser Pfade für eine Maschinenkomponente in einem Blueprint angeben. Sie können ein Netzwerkprofil einem bestimmten Netzwerkpfad in einer Reservierung zuweisen. Bestimmten Typen von Maschinenkomponenten, wie z. B. vSphere, können Sie ein Netzwerkprofil zuweisen, wenn Sie Blueprints erstellen oder bearbeiten.

Sie können ein vorhandenes und ein bedarfsgesteuertes Netzwerkprofil verwenden, wenn Sie Netzwerkadapter und Lastausgleichsdienste für eine vSphere-Maschine definieren.

Wenn Sie ein Netzwerkprofil in einer Reservierung und einem Blueprint angeben, haben die Blueprint-Werte Vorrang.

Vornehmen von Änderungen nach Bereitstellung eines Blueprints

Obwohl Sie das Netzwerkprofil einer bereitgestellten virtuellen Maschine nicht ändern können, können Sie das Netzwerk ändern, mit dem die virtuelle Maschine verbunden ist. Wenn das Netzwerk einem anderen Netzwerkprofil zugeordnet ist, weist vRealize Automation eine IP-Adresse aus diesem Netzwerkprofil zur virtuellen Maschine zu. Die virtuelle Maschine verwendet die alte IP-Adresse solange, bis Sie die IP-Adresse im Gastbetriebssystem aktualisieren. Wenn Sie die Aktion für die Neukonfiguration auf der bereitgestellten virtuellen Maschine verwenden, müssen Sie die IP-Adresse im Gastbetriebssystem aktualisieren.