Las redes y los perfiles de red se utilizan en VMware Aria Automation para ayudar a definir el comportamiento del aprovisionamiento de red para las implementaciones.

En VMware Aria Automation, puede definir perfiles de red específicos de la nube. Consulte Más información sobre los perfiles de red en VMware Aria Automation.

Con la configuración de red y de perfiles de red, puede controlar cómo se utilizan las direcciones IP de red en las plantillas de nube y las implementaciones de VMware Aria Automation.

Compatibilidad de IPv4 e IPv6 en redes de VMware Aria Automation

Las redes de VMware Aria Automation admiten IPv4 e IPv6 de una sola pila, o IPv4 y IPv6 de dos pilas.

IPv6 es compatible con las redes de vSphere y de NSX existentes.

IPv6 no es compatible con equilibradores de carga, redes a petición de NSX ni proveedores de IPAM externos de terceros, como Infoblox.

Segmentos de VLAN y redes de NSX-T privadas

Puede especificar segmentos de VLAN para una red privada de NSX a petición cuando los segmentos de red se utilizan con un tipo de API de directiva de cuenta de nube de NSX-T. Para obtener información sobre las configuraciones compatibles y los requisitos de perfil de red, consulte Recursos de red en VMware Aria Automation.

Compatibilidad con proveedores de IPAM externos

Además de la compatibilidad de IPAM interna proporcionada, puede utilizar un proveedor de IPAM externo para asignar dinámica o estáticamente la dirección IP de las redes como rangos de direcciones IP para las redes existentes en los diseños de plantillas de nube, así como las implementaciones y los bloques de direcciones IP de las redes a petición en los diseños e implementaciones de plantillas de nube. Puede utilizar IPAM externo derivado de una integración de proveedor externo basada en el SDK de IPAM de VMware Aria Automation (por ejemplo, uno de los complementos Infoblox que están disponibles para descargar desde VMware Marketplace).

La compatibilidad con los proveedores de IPAM externos (como Infoblox) está disponible para los puntos de integración de IPAM específicos del proveedor que usted crea con la secuencia de menús Infraestructura > Conexiones > Agregar integración > IPAM.

Las opciones para definir la información de las direcciones de proveedores de IPAM externos están disponibles mediante la opción Agregar rango de direcciones IP de IPAM en la página Directivas de red > Agregar rango de direcciones IP de IPAM.

Para obtener información sobre cómo crear un punto de integración de IPAM externo, consulte Cómo configurar una integración de IPAM externa en VMware Aria Automation. Para ver un ejemplo de cómo crear un punto de integración de IPAM para un proveedor de IPAM específico, consulte Tutorial: Configurar una integración de IPAM externa específica de un proveedor para VMware Aria Automation.

Además de las opciones de IPAM externo de VMware Aria Automation antes descritas, también puede especificar una acción de extensibilidad de VMware Aria Automation Orchestrator en una plantilla de nube para utilizar un tema de evento de configuración de red. Para obtener más información sobre este método de IPAM relacionado, consulte Temas de eventos proporcionados con Automation Assembler.

Tipos de red

Un componente de red de una plantilla de nube se define como uno de los siguientes tipos de networkType.
Tipo de red Definición
existing

Selecciona una red existente que está configurada en el proveedor de nube subyacente (como vCenter, Amazon Web Services y Microsoft Azure). La red a petición outbound requiere una red existente.

Puede definir un rango de direcciones IP estáticas en una red existente.

public

Se puede acceder a las máquinas de una red pública desde Internet. Un administrador de TI define estas redes. La definición de una red public es idéntica a la de una red existing para las redes que permiten que el tráfico de red se produzca en redes públicas.

private

Un tipo de red a petición.

Limita el tráfico de red para que solo se propague entre recursos de la red implementada. Impide el tráfico entrante y saliente. En NSX, se puede equiparar con una NAT a petición de uno a varios.

outbound

Un tipo de red a petición.

Limita el tráfico de red para que se propague entre los recursos informáticos de la implementación, pero también permite el tráfico de red saliente unidireccional. En NSX, se puede equiparar con una NAT a petición de uno a varios con IP externa.

routed

Un tipo de red a petición.

Las redes enrutadas contienen un espacio de IP enrutable distribuido entre subredes disponibles que están vinculadas entre sí. Las máquinas virtuales aprovisionadas con redes enrutadas y que tienen el mismo perfil de red enrutada se pueden comunicar entre sí y con una red existente.

Las redes enrutadas son un tipo de red a petición disponible para las redes de NSX-V y NSX-T. Microsoft Azure y Amazon Web Services proporcionan esta conectividad de forma predeterminada.

Una red routed solo está disponible para la especificación de plantilla de nube en un componente de red Cloud.NSX.Network.

Para obtener más información, consulte Más información sobre los recursos de red en plantillas de nube de VMware Aria Automation.

Para ver ejemplos de plantillas de nube rellenadas que contienen datos de componentes de red, consulte Ejemplos de recursos de red, seguridad y equilibrador de carga en Automation Assembler.

Escenarios de red de ejemplo

Se puede prever el siguiente comportamiento al implementar una plantilla de nube que utilice la siguiente configuración de perfil de red.

Escenario o tipo de red No hay perfiles de red disponibles en la zona de nube Hay perfiles de red disponibles en la zona de nube

Sin red

Si no hay ninguna red especificada en la plantilla de nube, se selecciona una red aleatoria de la misma región de aprovisionamiento que el recurso informático.

Tienen preferencia las redes etiquetadas como predeterminadas.

Si no existen redes en una región de aprovisionamiento disponible, se produce un error en el aprovisionamiento.

Se selecciona una red de un perfil de red coincidente.

Tienen preferencia las redes etiquetadas como predeterminadas.

Si ninguno de los perfiles de red cumple los criterios, se produce un error en el aprovisionamiento.

Red existente

Si el componente de red de la plantilla de nube contiene etiquetas de restricciones, esas restricciones se utilizan para filtrar la lista de redes disponibles. Las etiquetas de restricciones en el componente de red de la plantilla de nube se corresponden con las etiquetas de red y, si las hay, con las etiquetas de restricciones del perfil de red.

En la lista filtrada de redes, se selecciona una sola red de la misma región de aprovisionamiento que el recurso informático.

Tienen preferencia las redes etiquetadas como predeterminadas.

Si, después de filtrar según las restricciones, no hay redes en la región de aprovisionamiento, se produce un error en el aprovisionamiento.

Se selecciona una red de un perfil de red coincidente.

Tienen preferencia las redes etiquetadas como predeterminadas.

Si ninguno de los perfiles de red cumple los criterios, se produce un error en el aprovisionamiento.

Se pueden utilizar restricciones de red para filtrar las redes existentes en el perfil según las etiquetas preasignadas.

Red pública

Si la red tiene restricciones, esas restricciones se utilizan para filtrar la lista de redes disponibles que tienen establecido el atributo supports public IP.

En la lista filtrada de redes, se selecciona una red aleatoria de la misma región de aprovisionamiento que el recurso informático.

Tienen preferencia las redes etiquetadas como predeterminadas.

Si, después de filtrar según las restricciones, no hay redes públicas en la región de aprovisionamiento, se produce un error en el aprovisionamiento.

Se selecciona una red con el atributo supports public IP de un perfil de red coincidente.

Tienen preferencia las redes etiquetadas como predeterminadas.

Se pueden utilizar restricciones de red para filtrar las redes públicas existentes en el perfil según las etiquetas preasignadas.

Red privada

Se produce un error en el aprovisionamiento porque las redes privadas necesitan información procedente de un perfil de red.

Se crea una red o un grupo de seguridad en función de la configuración del perfil de red coincidente.

Se pueden utilizar etiquetas de restricción de red para filtrar los perfiles de red y las redes.

Red saliente

Se produce un error en el aprovisionamiento porque las redes salientes necesitan información procedente de un perfil de red.

Se crea una red o un grupo de seguridad en función de la configuración del perfil de red coincidente.

Se pueden utilizar etiquetas de restricción de red para filtrar los perfiles de red y las redes.

Red con enrutamiento a petición

Se produce un error en el aprovisionamiento porque las redes con enrutamiento necesitan información procedente de un perfil de red.

En NSX-V, necesitamos seleccionar el enrutador lógico distribuido (Distributed Logical Router, DLR).

En NSX-T y VMware Cloud on AWS, se requiere una configuración a petición como privada y saliente.

Ejemplo de caso práctico de WordPress con redes públicas o existentes

El aprovisionamiento se produce como se describe en una red o red pública existente.

Consulte las descripciones anteriores del comportamiento de redes y redes públicas existentes.

Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Automation Assembler.

Ejemplo de caso práctico de WordPress con redes públicas o existentes y redes privadas o salientes

Se produce un error en el aprovisionamiento porque la red necesita información procedente de un perfil de red.

Consulte las descripciones anteriores de red privada y red saliente.

Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Automation Assembler.

Ejemplo de caso práctico de WordPress con equilibrador de carga

Se produce un error en el aprovisionamiento porque un equilibrador de carga necesita información procedente de un perfil de red.

El aprovisionamiento se puede producir cuando hay presentes equilibradores de carga existentes.

Se crea un equilibrador de carga en función de la configuración del perfil de red.

Se puede especificar un equilibrador de carga existente que esté habilitado en el perfil de red.

Se produce un error en el aprovisionamiento si se solicita un equilibrador de carga existente, pero ninguno cumple con las restricciones en el perfil de red.

Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Automation Assembler.