Sie verwenden Netzwerke und Netzwerkprofile in vRealize Automation Cloud, um das Verhalten der Netzwerkbereitstellung für Ihre Bereitstellungen zu definieren.

In vRealize Automation Cloud können Sie Cloud-spezifische Netzwerkprofile definieren. Weitere Informationen hierzu finden Sie unter Weitere Informationen zu Netzwerkprofilen in vRealize Automation Cloud.

Über die Netzwerk- und Netzwerkprofileinstellungen können Sie steuern, wie Netzwerk-IP-Adressen in vRealize Automation Cloud-Cloud-Vorlagen und -Bereitstellungen verwendet werden.

IPv4- und IPv6-Unterstützung in vRealize Automation Cloud-Netzwerken

vRealize Automation Cloud unterstützt reines IPv4 oder Dual-Stack-IPv4 und -IPv6. Reines IPv6 wird derzeit nicht unterstützt.

Während reines IPv4 für alle Cloud-Konto- und Integrationstypen unterstützt wird, werden Dual-Stack-IPv4 und -IPv6 nur für vSphere Cloud-Konten und deren Endpoints unterstützt.

IPv6 wird derzeit nicht für die Verwendung mit Lastausgleichsdiensten, bedarfsgesteuerten NSX-Netzwerken oder externen IPAM-Drittanbietern unterstützt.

Unterstützung des externen IPAM-Anbieters

Neben der bereitgestellten internen IPAM-Unterstützung können Sie einen externen IPAM-Anbieter verwenden, um IP-Adressen für Netzwerke dynamisch oder statisch zuzuordnen – als IP-Bereiche für vorhandene Netzwerke und als IP-Blöcke für bedarfsgesteuerte Netzwerke in Ihren Cloud-Vorlagendesigns und -Bereitstellungen.

Die Unterstützung von externen IPAM-Anbietern, wie z. B. Infoblox, ist für anbieterspezifische IPAM-Integrationspunkte verfügbar, die Sie über die Menüfolge Infrastruktur > Verbindungen > Integration hinzufügen > IPAM hinzufügen.

Optionen zum Definieren von Adressinformationen eines externen IPAM-Anbieters sind über die Option IPAM-IP-Bereich hinzufügen auf der Seite Netzwerkrichtlinien > IPAM-IP-Bereich hinzufügen verfügbar.

Informationen zum Erstellen eines externen IPAM-Integrationspunkts finden Sie unter Vorgehensweise zum Konfigurieren einer externen IPAM-Integration in vRealize Automation Cloud. Ein Beispiel für die Erstellung eines IPAM-Integrationspunkts für einen bestimmten IPAM-Anbieter finden Sie unter Lernprogramm: Konfigurieren einer anbieterspezifischen externen IPAM-Integration für vRealize Automation Cloud.

Netzwerktypen

Eine Netzwerkkomponente in einer Cloud-Vorlage ist als einer der folgenden networkType-Typen definiert.
Netzwerktyp Definition
existing

Wählt ein vorhandenes Netzwerk aus, das auf dem zugrunde liegenden Cloud-Anbieter konfiguriert ist, wie z. B. vCenter, Amazon Web Services und Microsoft Azure. Ein vorhandenes Netzwerk ist für das bedarfsgesteuerte outbound-Netzwerk erforderlich.

Sie können einen Bereich von statischen IP-Adressen in einem vorhandenen Netzwerk definieren.

public

Auf Computer in einem öffentlichen Netzwerk kann über das Internet zugegriffen werden. Diese Netzwerke werden von einem IT-Administrator definiert. Die Definition eines public-Netzwerks ist identisch mit der eines existing-Netzwerks bei Netzwerken, die Netzwerkdatenverkehr in öffentlichen Netzwerken zulassen.

private

Ein bedarfsgesteuerter Netzwerktyp.

Schränkt den Netzwerkdatenverkehr so ein, dass er nur zwischen Ressourcen im bereitgestellten Netzwerk erfolgt. Eingehender und ausgehender Datenverkehr werden verhindert. In NSX kann er mit bedarfsgesteuerter 1:n-NAT gleichgesetzt werden.

outbound

Ein bedarfsgesteuerter Netzwerktyp.

Schränkt den Netzwerkdatenverkehr zwischen den Computing-Ressourcen in der Bereitstellung ein, ermöglicht aber auch unidirektionalen ausgehenden Netzwerkdatenverkehr. In NSX kann er mit bedarfsgesteuerter 1:n-NAT und externer IP-Adresse gleichgesetzt werden.

routed

Ein bedarfsgesteuerter Netzwerktyp.

Geroutete Netzwerke enthalten einen routingfähigen IP-Adressbereich, der auf verfügbare miteinander verknüpfte Subnetze aufgeteilt ist. Die virtuellen Maschinen, die mit gerouteten Netzwerken bereitgestellt werden und die dasselbe geroutete Netzwerkprofil aufweisen, können miteinander und mit einem externen Netzwerk kommunizieren.

Bei gerouteten Netzwerken handelt es sich um einen bedarfsgesteuerten Netzwerktyp, der für NSX-V- und NSX-T-Netzwerke verfügbar ist. Microsoft Azure und Amazon Web Services stellen standardmäßig diese Konnektivität bereit.

Ein routed-Netzwerk ist nur für die Cloud-Vorlagenspezifikation in einer Cloud.NSX.Network-Netzwerkkomponente verfügbar.

Weitere Informationen finden Sie unter Weitere Informationen zu Netzwerkressourcen in vRealize Automation Cloud-Cloud-Vorlagen.

Beispiele für aufgefüllte Cloud-Vorlagen, die Netzwerkkomponentendaten enthalten, finden Sie unter Netzwerke, Sicherheitsressourcen und Lastausgleichsdienste in vRealize Automation Cloud.

Beispiele für Netzwerkszenarien

Sie können folgendes Verhalten erwarten, wenn Sie eine Cloud-Vorlage bereitstellen, die die folgende Netzwerkprofilkonfiguration verwendet.

Netzwerktyp oder Szenario Keine Netzwerkprofile für Cloud-Zone verfügbar Für die Cloud-Zone verfügbare Netzwerkprofile

Kein Netzwerk

Wenn in der Cloud-Vorlage kein Netzwerk angegeben ist, wird ein zufälliges Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Wenn in einer verfügbaren Bereitstellungsregion keine Netzwerke vorhanden sind, schlägt die Bereitstellung fehl.

Ein Netzwerk wird aus einem passenden Netzwerkprofil ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Wenn keines der Netzwerkprofile die Kriterien erfüllt, schlägt die Bereitstellung fehl.

Vorhandenes Netzwerk

Wenn die Netzwerkkomponente in der Cloud-Vorlage Einschränkungs-Tags enthält, werden diese Einschränkungen zum Filtern der Liste der verfügbaren Netzwerke verwendet. Einschränkungs-Tags in der Netzwerkkomponente der Cloud-Vorlage werden mit Netzwerk-Tags und gegebenenfalls mit den Einschränkungs-Tags des Netzwerkprofils abgeglichen.

In der gefilterten Liste der Netzwerke wird ein einzelnes Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Wenn nach der auf Einschränkungen basierenden Filterung keine Netzwerke in der Bereitstellungsregion vorhanden sind, schlägt die Bereitstellung fehl.

Ein Netzwerk wird aus einem passenden Netzwerkprofil ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Wenn keines der Netzwerkprofile die Kriterien erfüllt, schlägt die Bereitstellung fehl.

Netzwerkeinschränkungen können verwendet werden, um vorhandene Netzwerke im Profil basierend auf ihren vorab zugewiesenen Tags zu filtern.

Öffentliches Netzwerk

Verfügt das Netzwerk über Einschränkungen, werden diese Einschränkungen zum Filtern der Liste der verfügbaren Netzwerke verwendet, für die das Attribut supports public IP festgelegt wurde.

In der gefilterten Liste der Netzwerke wird ein zufälliges Netzwerk aus derselben Bereitstellungsregion wie die Berechnung ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Wenn nach der auf Einschränkungen basierenden Filterung keine öffentlichen Netzwerke in der Bereitstellungsregion vorhanden sind, schlägt die Bereitstellung fehl.

Ein Netzwerk mit dem Attribut supports public IP wird aus einem passenden Netzwerkprofil ausgewählt.

Bevorzugt werden Netzwerke, die als Standard gekennzeichnet sind.

Netzwerkeinschränkungen können verwendet werden, um vorhandene öffentliche Netzwerke im Profil basierend auf vorab zugewiesenen Tags zu filtern.

Privates Netzwerk

Die Bereitstellung schlägt fehl, da private Netzwerke Informationen aus einem Netzwerkprofil benötigen.

Ein neues Netzwerk oder eine neue Sicherheitsgruppe wird basierend auf den Einstellungen im zugeordneten Netzwerkprofil erstellt.

Netzwerkeinschränkungs-Tags können zum Filtern von Netzwerkprofilen und Netzwerken verwendet werden.

Ausgehendes Netzwerk

Die Bereitstellung schlägt fehl, da ausgehende Netzwerke Informationen aus einem Netzwerkprofil benötigen.

Ein neues Netzwerk oder eine neue Sicherheitsgruppe wird basierend auf den Einstellungen im zugeordneten Netzwerkprofil erstellt.

Netzwerkeinschränkungs-Tags können zum Filtern von Netzwerkprofilen und Netzwerken verwendet werden.

Geroutetes bedarfsgesteuertes Netzwerk

Die Bereitstellung schlägt fehl, da geroutete Netzwerke Informationen aus einem Netzwerkprofil benötigen.

Für NSX-V ist die Auswahl des DLR (Distributed Logical Router) erforderlich.

Für NSX-T und VMware Cloud on AWS werden ähnliche bedarfsgesteuerte Einstellungen wie „privat“ und „ausgehend“ benötigt.

Beispielhafter WordPress-Anwendungsfall mit vorhandenen oder öffentlichen Netzwerken

Die Bereitstellung erfolgt gemäß der Beschreibung für ein vorhandenes oder öffentliches Netzwerk.

Oben finden Sie Beschreibungen zum Verhalten vorhandener und öffentlicher Netzwerke.

Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Cloud Assembly.

Beispielhafter WordPress-Anwendungsfall mit vorhandenen oder öffentlichen Netzwerken und privaten oder ausgehenden Netzwerken

Die Bereitstellung schlägt fehl, da das Netzwerk Informationen aus einem Netzwerkprofil benötigt.

Oben finden Sie Beschreibungen für ein privates und ein ausgehendes Netzwerk.

Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Cloud Assembly.

Beispielhafter WordPress-Anwendungsfall mit Lastausgleichsdienst

Die Bereitstellung schlägt fehl, da ein Lastausgleichsdienst Informationen aus einem Netzwerkprofil benötigt.

Die Bereitstellung kann stattfinden, wenn vorhandene Lastausgleichsdienste zur Verfügung stehen.

Ein neuer Lastausgleichsdienst wird basierend auf der Konfiguration des Netzwerkprofils erstellt.

Sie können einen vorhandenen Lastausgleichsdienst angeben, der im Netzwerkprofil aktiviert wurde.

Die Bereitstellung schlägt fehl, wenn Sie einen vorhandenen Lastausgleichsdienst anfordern, der die Einschränkungen im Netzwerkprofil nicht erfüllt.

Weitere Informationen hierzu finden Sie unter Lernprogramm: Einrichten und Testen einer Multi-Cloud-Infrastruktur und von Bereitstellungen in Cloud Assembly.