vRealize Automation 8 enthält folgende Überlegungen zu NSX, Lastausgleichsdienst und Sicherheitsgruppen.
Überlegungen zu NSX (T/V)
Der vRealize Automation 8-Migrationsassistent bietet keine Unterstützung für Blueprints mit einer privaten Netzwerkkomponente, die kein privates Netzwerkprofil für die Migration enthält.
In vRealize Automation 8 erstellt jedes bedarfsgesteuerte NSX-T-Netzwerk einen neuen logischen Tier-1-Router und jedes bedarfsgesteuerte NSX-V-Netzwerk eine neue Edge.
| vRealize Automation 7-Komponente | vRealize Automation 8-Komponente |
|---|---|
| NSX (V/T) Bedarfsgesteuertes NAT-Netzwerk | Cloud.NSX.Network (networkType: ausgehend) + Cloud.NSX.Gateway (Nur wenn NAT-Regeln in 7 BP angegeben wurden) |
| NSX-(V/T) Bedarfsgesteuertes geroutetes Netzwerk | Cloud.NSX.Network (networkType: geroutet) |
| NSX-(V/T) Bedarfsgesteuerter Lastausgleichsdienst | Cloud.NSX.LoadBalancer |
| NSX-V Bedarfsgesteuertes privates Netzwerk | Cloud.NSX.Network (networkType: privat) |
| NSX-(V/T) Vorhandene Sicherheitsgruppe | Cloud.SecurityGroup |
| Vorhandenes Netzwerk | Cloud.vSphere.Network |
| NSX-V Bedarfsgesteuerte Sicherheitsgruppe NSX-V Vorhandenes Sicherheits-Tag |
Nicht unterstützt. |
| vRealize Automation 7-Komponente | vRealize Automation 8-Komponente |
|---|---|
| NSX (V/T) Bedarfsgesteuertes NAT-Netzwerk | Netzwerkkomponente (networkType: ausgehend) |
| NSX-(V/T) Bedarfsgesteuertes geroutetes Netzwerk | Netzwerkkomponente (networkType: geroutet) |
| NSX-(V/T) Bedarfsgesteuerter Lastausgleichsdienst | Cloud.NSX.LoadBalancer |
| NSX-V Bedarfsgesteuertes privates Netzwerk | Netzwerkkomponente (networkType: privat) |
| NSX-(V/T) Sicherheitsgruppe | SecurityGroup-Komponente (type: vorhanden) |
| Vorhandenes Netzwerk | Netzwerkkomponente (networkType: vorhanden) |
| vRealize Automation 7-Endpoint | vRealize Automation 8-Endpoint |
|---|---|
| NSX-V | NSX-V
Hinweis: Der NSX-V-Endpoint ist mit vCenter verknüpft.
|
| NSX-T | NSX-T
Hinweis: Der NSX-T-Endpoint ist mit vCenter verknüpft (1:N-Zuordnungen).
|
| NSX-T und NSX-V | vCenter (Hybrid)
Hinweis: Alle drei Endpoints werden migriert, aber nur der NSX-T-Endpoint wird mit VC verknüpft. Gegebenenfalls müssen zusätzliche Verknüpfungen manuell erstellt werden.
|
Netzwerkprofile
| Name | vRealize Automation 7 | vRealize Automation 8 |
|---|---|---|
| Externes Profil | Zum Netzwerk in der Reservierung zugewiesen | Entsprechendes CIDR ist im 8.x-Subnetz festgelegt. IP-Bereiche sind im Subnetz festgelegt. |
| Geroutetes Profil | Mit externem Profil verknüpft. Das externe Profil ist im verteilten logischen Router oder im logischen Tier-0-Router in der Reservierung festgelegt. |
Ein separates Netzwerkprofil mit dem Isolierungstyp „Subnetz“ wird erstellt. Das entsprechende CIDR (des gerouteten vRealize Automation 7-Profils) und Subnetz werden bestimmt und im Netzwerkprofil festgelegt. Die Subnetzgröße wird durch die vRealize Automation 7-Subnetzmaske bestimmt. |
| Nat-Profil | Mit externem Profil verknüpft. Das externe Profil ist im verteilten logischen Router oder im logischen Tier-0-Router in der Reservierung festgelegt. |
Ein separates Netzwerkprofil mit dem Isolierungstyp „Subnetz“ wird erstellt. Das entsprechende CIDR (des vRealize Automation 7-NAT-Profils) und Subnetz werden bestimmt und im Netzwerkprofil festgelegt. Standardmäßig ist die Subnetzgröße 29. Wenn für vRealize Automation 7 sowohl DHCP als auch statische IP-Bereiche aktiviert sind, weist vRealize Automation 8 „DHCP“ und „Statisch“ als den IP-Bereich zu. |
| Privates Profil | Mit externem Profil verknüpft. Das externe Profil ist im verteilten logischen Router oder im logischen Tier-0-Router in der Reservierung festgelegt. |
Ein separates Netzwerkprofil mit dem Isolierungstyp „Subnetz“ wird erstellt. Das entsprechende CIDR (des privaten vRealize Automation 7-Profils) und Subnetz werden bestimmt und im Netzwerkprofil festgelegt. Standardmäßig ist die Subnetzgröße 29. |
Beim Erstellen von Netzwerkprofilen müssen Sie den Adressbereich und vorhandene IP-Blöcke auswählen.
NAT-Netzwerkprofil mit Drittanbieter-IPAM
In vRealize Automation 7 mussten Sie den Adressbereich nicht auswählen. Nur die IP-Bereiche wurden im Netzwerkprofil angegeben. Während der Bereitstellung wurde ein neuer bedarfsgesteuerter Adressbereich erstellt und der IP-Bereich festgelegt.
Beim Erstellen von Netzwerkprofilen in vRealize Automation 8 müssen Sie den Adressbereich und vorhandene IP-Blöcke auswählen.
Sicherheitsgruppen
In vRealize Automation 8 werden Sicherheitsgruppen nur dann verknüpft, wenn eine Netzwerkkomponente vorhanden ist. Während der Blueprint-/Bereitstellungsmigration wird standardmäßig eine Netzwerkkomponente erstellt, wenn keine VM an eine Netzwerkkomponente angefügt ist.
Für vRealize Automation 7-Blueprints wird die statische IP zur Netzwerkkarte zugewiesen, ohne dass eine Netzwerkkomponente verknüpft werden muss. Während der Migration auf vRealize Automation 8 wird eine standardmäßige Netzwerkkomponente für diese Blueprints erstellt.
Azure-Netzwerk
- Mit Sicherheitsgruppen.
- Mit vNET und Subnetz
