In vRealize Automation Cloud können Cloud-Administratoren die Netzwerkressourcen anzeigen und bearbeiten, deren Daten aus den Cloud-Konten und Integrationen erfasst wurden, die dem Projekt zugeordnet sind.

Nachdem Sie ein Cloud-Konto zu Ihrer Cloud Assembly-Infrastruktur hinzugefügt haben, beispielsweise mithilfe der Menüabfolge Infrastruktur > Verbindungen > Cloud-Konten, erkennt die Datenerfassung die Netzwerk- und Sicherheitsinformationen des Cloud-Kontos.. Diese Informationen stehen dann zur Verwendung in Netzwerken, Netzwerkprofilen und anderen Definitionen zur Verfügung.

Netzwerke sind die IP-spezifischen Komponenten einer verfügbaren Netzwerkdomäne oder Transportzone. Stellen Sie sich als Amazon Web Services- oder Microsoft Azure-Benutzer Netzwerke wie Subnetze vor.

Sie können Informationen zu den Netzwerken in Ihrem Projekt anzeigen, indem Sie die Seite Infrastruktur > Ressourcen > Netzwerke verwenden.

Die Cloud Assembly-Seite Netzwerke enthält Informationen, wie z. B.:
  • Netzwerke und Lastausgleichsdienste, die extern in der Netzwerkdomäne Ihres Cloud-Kontos definiert sind, zum Beispiel in vCenter, NSX-T oder Amazon Web Services.
  • Netzwerke und Lastausgleichsdienste, die vom Cloud-Administrator bereitgestellt wurden.
  • IP-Bereiche und andere Netzwerkmerkmale, die von Ihrem Cloud-Administrator definiert oder geändert wurden.
  • IP-Bereiche des externen IPAM-Anbieters für einen bestimmten Adressraum in einer anbieterspezifischen externen IPAM-Integration.

Weitere Informationen zu Netzwerken finden Sie in der Wegweiser-Hilfe für verschiedene Einstellungen auf der Seite Netzwerke und unter Weitere Informationen zu Netzwerkprofilen in vRealize Automation Cloud.

Netzwerke

Sie können Netzwerke und deren Eigenschaften anzeigen und bearbeiten, zum Beispiel zum Hinzufügen von Tags oder zum Entfernen der Unterstützung für den öffentlichen IP-Zugriff. Sie können auch Netzwerkeinstellungen verwalten, wie z. B. DNS-, CIDR-, Gateway- und Tag-Werte. Sie können auch neue IP-Bereiche definieren und vorhandene IP-Bereiche in einem Netzwerk verwalten.

Für vorhandene Netzwerke können Sie den IP-Bereich und die Tag-Einstellungen ändern, indem Sie das Kontrollkästchen des Netzwerks aktivieren und entweder IP-Bereiche verwalten oder Tags auswählen. Andernfalls können Sie das Netzwerk selbst auswählen, um die jeweiligen Informationen zu bearbeiten.

Tags bieten eine Möglichkeit zum Abgleich von geeigneten Netzwerken, optional auch von Netzwerkprofilen, mit Netzwerkkomponenten in Cloud-Vorlagen. Netzwerk-Tags werden unabhängig von den Netzwerkprofilen, in denen sich das Netzwerk befinden kann, auf jede Instanz dieses Netzwerks angewendet. Netzwerke können in beliebig viele Netzwerkprofile eingeteilt werden. Unabhängig davon, wo sich das Netzwerkprofil befindet, ist ein Netzwerk-Tag mit diesem Netzwerk verknüpft, wenn das Netzwerk verwendet wird. Der Netzwerk-Tag-Abgleich erfolgt mit anderen Komponenten in der Cloud-Vorlage, nachdem die Cloud-Vorlage mit einem oder mehreren Netzwerkprofilen abgeglichen wurde.

In globalen Netzwerken werden vorhandene und öffentliche Netzwerke für die Cloud-Konten des globalen und lokalen NSX-T Managers sowie für die vCenter-Cloud-Konten unterstützt, die den lokalen Managern zugeordnet sind. Die Darstellung ausgeweiteter Netzwerke durch lokale Manager wird innerhalb einer Transportzone definiert. Bei der Transportzone handelt es sich um das Konstrukt eines lokalen NSX-T Managers, das den Geltungsbereich von NSX-T-Netzwerken für vCenter Server-Hosts und -Cluster definiert.

Cloud Assembly zählt vorhandene und öffentliche Netzwerke auf oder erfasst entsprechende Daten. Sie können ein globales Netzwerk erstellen, indem Sie ein vorhandenes oder öffentliches Netzwerk in einem globalen NSX-T Manager hinzufügen. Das globale Netzwerk kann dann von allen zugehörigen lokalen Managern verwendet werden. Globale Netzwerke können sich über einen, alle oder eine Teilmenge der zugeordneten lokalen Manager erstrecken.

Sie können eine Maschine in einem globalen Netzwerk mithilfe einer statischen IP-Zuweisung bereitstellen. DHCP wird nicht unterstützt.

Sie können die folgenden Typen von globalen Netzwerken auf einem globalen Manager erstellen:
  1. Overlay – Ein Overlay-Netzwerk ist einem lokalen Tier-0-/Tier-1-Manager zugeordnet und erstreckt sich automatisch auf alle Sites, die mit dem lokalen Tier-0-/Tier-1-Manager verbunden sind. Für jeden lokalen Manager wird die standardmäßige Overlay-Transportzone verwendet.
  2. VLAN – Ein VLAN-Netzwerk gilt für einen einzelnen lokalen Manager, und die Transportzone kann manuell ausgewählt werden.

Globale Netzwerke werden auf der Seite Infrastruktur > Ressourcen mit allen Cloud-Konten aufgelistet, für die sie gelten.

Die folgenden Tag-2-Vorgänge werden für globale Netzwerke unterstützt:
  • Erstellen Sie eine Neukonfiguration eines Netzwerks in einer Cloud-Vorlagendefinition von einem globalen zu einem lokalen Netzwerk und umgekehrt.
  • Horizontale/vertikale Skalierung von Maschinen in globalen Netzwerken.

Weitere Informationen zur Verwendung von Netzwerken in Cloud-Vorlagen finden Sie unter Weitere Informationen zu Netzwerkressourcen in vRealize Automation Cloud-Cloud-Vorlagen.

IP-Bereiche

Verwenden Sie einen IP-Bereich, um die Start- und End-IP-Adresse für ein bestimmtes Netzwerk in Ihrer Organisation zu definieren oder Änderungen daran vorzunehmen. Sie können IP-Bereiche für aufgelistete Netzwerke anzeigen und verwalten. Wenn das Netzwerk von einem externen IPAM-Anbieter verwaltet wird, können Sie die IP-Bereiche gemeinsam mit dem zugehörigen IPAM-Integrationspunkt verwalten.

Klicken Sie auf Neuer IP-Bereich, um dem Netzwerk einen zusätzlichen IP-Bereich hinzuzufügen. Sie können einen internen IP-Bereich angeben. Wenn eine gültige IPAM-Integration vorhanden ist, können Sie auch einen externen IP-Bereich angeben.

Sie können das Standard-Gateway nicht in einen IP-Bereich aufnehmen. Der Subnetz-IP-Bereich kann nicht den Wert des Subnetz-Gateways enthalten.

Wenn Sie eine externe IPAM-Integration für einen bestimmten IPAM-Anbieter verwenden, können Sie den externen IP-Bereich zum Auswählen eines IP-Bereichs aus einem verfügbaren externen IPAM-Integrationspunkt verwenden. Dieser Vorgang wird im Kontext eines allgemeinen Workflows für die externe IPAM-Integration unter Konfigurieren eines Netzwerks und Netzwerkprofils zur Verwendung von IPAM (extern) für ein vorhandenes Netzwerk in vRealize Automation Cloud beschrieben.

vRealize Automation Cloud bietet Ihnen die Möglichkeit, einen IP-Adressbereich auf mehrere vSphere- und NSX-Netzwerke anzuwenden und zu verwalten. Unterstützung für gemeinsam genutzte IP-Bereiche wird sowohl für interne als auch für externe IPAM bereitgestellt. Sie können einen einzelnen IP-Bereich in einem NSX-Stretch-Netzwerk so festlegen, dass Maschinen in diesem Netzwerk IP-Adressen verwenden können, die über die einzelne IP-Adresse zugewiesen werden, auch wenn sie in verschiedenen vCentern bereitgestellt werden.

IP-Adressen

Sie können die aktuell von Ihrer Organisation verwendeten IP-Adressen und deren Status anzeigen, wie z. B. available oder allocated. Bei den angezeigten IP-Adressen handelt es sich entweder um IP-Adressen, die intern von vRealize Automation Cloud verwaltet werden, oder um IP-Adressen, die für Bereitstellungen bestimmt sind, die eine Integration des externen IPAM-Anbieters enthalten. Externe IPAM-Anbieter verwalten ihre eigene IP-Adresszuweisung.

Wenn das Netzwerk intern von vRealize Automation Cloud anstatt von einem externen IPAM-Anbieter verwaltet wird, können Sie IP-Adressen auch freigeben.

Wenn Sie internes IPAM verwenden und IP-Adressen freigeben (beispielsweise nach dem Löschen einer Maschine, die die IP-Adressen verwendet hat, oder nach dem Klicken auf IP-Adresse freigeben für ein ausgewähltes Netzwerk), entsteht ein Wartezeitraum zwischen der Freigabe der nicht verwendeten Adressen und dem Zeitpunkt, ab dem sie wiederverwendet werden können. Mithilfe der Wartezeit oder der Zeitüberschreitung bei Freigabe kann der DNS-Cache gelöscht werden. Die IP-Adressen können dann einer neuen Maschine zugeteilt werden. Standardmäßig beträgt die Wartezeit für die Freigabe der IP-Adresse 30 Minuten. Sie können den Wartezeitraum ändern, indem Sie auf Einstellungen in der oberen rechten Ecke der Seite Netzwerke klicken und den Wert Zeitüberschreitung bei Freigabe ändern.
  • Während der Zeitüberschreitung bei Freigabe werden relevante IP-Adressen als „Freigegeben“ aufgeführt. Nach Ablauf der Zeitüberschreitung bei Freigabe werden die IP-Adressen als „Nicht verfügbar“ aufgelistet.
  • Das System führt alle 5 Minuten eine Überprüfung auf neu freigegebene IP-Adressen durch. Selbst wenn der Wert für die Zeitüberschreitung der Freigabe 1 Minute beträgt, kann es je nach Ausführungszeitpunkt der letzten Prüfung zwischen 1 und 6 Minuten dauern, bis freigegebene IP-Adressen verfügbar sind. Das Prüfintervall von 5 Minuten gilt für alle Werte außer 0.
  • Wenn Sie den Wert für die Zeitüberschreitung der Freigabe auf 0 festlegen, werden IP-Adressen sofort freigegeben und stehen unmittelbar zur Verfügung.
  • Der Wert für die Zeitüberschreitung der Freigabe gilt für alle Cloud-Konten in der Organisation.

Lastausgleichsdienste

Sie können Informationen zu den verfügbaren Lastausgleichsdiensten für die Cloud-Konten des Kontos/der Region in Ihrer Organisation verwalten. Sie können die konfigurierten Einstellungen für jeden verfügbaren Lastausgleichsdienst öffnen und anzeigen. Sie können auch Tags für einen Lastausgleichsdienst hinzufügen und entfernen.

Weitere Informationen zur Verwendung von Lastausgleichsdiensten in Cloud-Vorlagen finden Sie unter Weitere Informationen zu Lastausgleichsdienstressourcen in vRealize Automation Cloud-Cloud-Vorlagen.

Netzwerkdomänen

Die Netzwerkdomänenliste enthält zugehörige und nicht überlappende Netzwerke.