En VMware Aria Automation, los administradores de nube pueden ver y editar los recursos de red cuyos datos se recopilaron desde integraciones y cuentas de nube asignadas al proyecto.

Después de agregar una cuenta de nube a la infsraestructura de Automation Assembler (por ejemplo, mediante la secuencia de menú Infraestructura > Conexiones > Cuentas de nube), la recopilación de datos detecta la información de redes y seguridad de la cuenta de nube. A continuación, esa información está disponible para que la utilice en las redes, los perfiles de red y otras definiciones.

Las redes son los componentes específicos de IP de un dominio de red o una zona de transporte disponibles. Si es un usuario de Amazon Web Services o Microsoft Azure, piense en las redes como subredes.

Puede mostrar información acerca de las redes de su proyecto mediante el uso de la página Infraestructura > Recursos > Redes.

La página Automation Assembler Redes contiene información como la siguiente:
  • Las redes y los equilibradores de carga definidos externamente en el dominio de red de su cuenta de nube, por ejemplo, en vCenter, NSX-T o Amazon Web Services.
  • Las redes y los equilibradores de carga que el administrador de nube implementó.
  • Rangos de direcciones IP y otras características de red que el administrador de nube ha definido o modificado.
  • Rangos de IP del proveedor de IPAM externo para un espacio de direcciones en particular en una integración de IPAM externa específica del proveedor.

Para obtener más información sobre las redes, consulte la siguiente información, la ayuda de postes indicadores para varias opciones de la página Redes y Más información sobre los perfiles de red en VMware Aria Automation.

Redes

Se admiten redes de vSphere, redes de NSX normales y redes de NSX globales (federadas).

Puede ver y editar redes y sus características, por ejemplo, para agregar etiquetas o para inhabilitar el acceso con IP pública. También puede administrar el ajuste de red, como los valores de DNS, CIDR, puerta de enlace y etiqueta. También puede definir nuevos rangos de direcciones IP y administrar los ya existentes dentro de una red.

En las redes existentes, puede cambiar la configuración de las etiquetas y los rangos de direcciones IP. Para ello, active la casilla de la red y seleccione Administrar rangos de IP o Etiquetas. De lo contrario, puede seleccionar la propia red para editar su información.

Las etiquetas son una manera de equiparar redes apropiadas y, opcionalmente, perfiles de red con componentes de red en las plantillas de nube. Las etiquetas de red se aplican a todas las instancias de esa red, independientemente de los perfiles de red en los que pueda residir la red. Es posible crear como instancias de redes cualquier número de perfiles de red. Independientemente de la residencia del perfil de red, se asocia una etiqueta de red a esa red allá donde se utiliza. La coincidencia de etiquetas de red se realiza con otros componentes de la plantilla de nube después de que esta se equipara con uno o más perfiles de red.

Las etiquetas de máquina se definen en la plantilla de nube y se aplican a la máquina si se implementan en un vCenter. Las máquinas que están conectadas a un administrador local de NSX-T o un administrador global también se etiquetan en la plantilla de nube. Tenga en cuenta que el etiquetado de máquina es diferente del etiquetado de NIC de máquina (interfaz de red).

  • Usar redes de NSX globales (federadas)

    Las redes globales de NSX-T son redes definidas por el administrador global de NSX-T y se aplican a uno o varios administradores locales de NSX-T. Para las redes globales, se admiten las redes públicas y existentes con cuentas de nube de NSX-T de administrador global y local, y cuentas de nube de vCenter asociadas a los administradores locales. La representación de administrador local de las redes extendidas se define dentro de una zona de transporte. La zona de transporte es una construcción de administrador local de NSX-T donde se define el alcance de las redes de NSX-T para los hosts y los clústeres de vCenter.

    Automation Assembler enumera las redes públicas y existentes, o recopila datos de estas. Para crear una red global, puede agregar una red existente o pública en un administrador global de NSX-T. A continuación, todos los administradores locales asociados pueden consumir la red global. Las redes globales pueden abarcar uno, todos o un subconjunto de los administradores locales asociados.

    Puede aprovisionar una máquina en una red global mediante una asignación de IP estática. DHCP no es compatible.

    Puede crear los siguientes tipos de redes globales en un administrador global:
    1. Superposición: una red de superposición se asocia con un administrador local de nivel 0/nivel 1 y se extiende automáticamente a todos los sitios conectados al administrador local de nivel 0/nivel 1. Para cada administrador local, se utiliza la zona de transporte superpuesta predeterminada.
    2. VLAN: una red VLAN se aplica a un solo administrador local y la zona de transporte se puede seleccionar manualmente.

    Las redes globales se enumeran en la página Infraestructura > Recursos con todas las cuentas de nube a las que se aplican.

    Las siguientes operaciones del día 2 son compatibles con las redes globales:
    • Reconfigurar una red en una definición de plantilla de nube desde una red global hacia una red local y viceversa
    • Escalar horizontalmente/Reducir horizontalmente máquinas en redes globales

    Para obtener más información sobre el uso de redes globales en plantillas de nube, consulte Más información sobre los recursos de red en plantillas de nube de VMware Aria Automation.

  • Usar segmentos de VLAN en redes de NSX no federadas

    Puede aprovisionar segmentos de VLAN de NSX-T especificando uno o varios identificadores de VLAN en un tipo de red de NSX privada. Utilice esta técnica cuando, por ejemplo, su diseño general le prohíba aprovisionar redes superpuestas en NSX-T. Esta opción requiere que seleccione una zona de transporte de VLAN en un perfil de red de soporte.

    Cuando se utilizan redes no federadas, se pueden aprovisionar segmentos de VLAN a petición de NSX privada cuando los segmentos de red se utilizan con un tipo de API de directiva de cuenta de nube de NSX-T. Los segmentos de VLAN no están conectados a un enrutador de nivel 1, por lo que solo las redes privadas admiten la especificación de segmentos de VLAN. Una vez creados, los segmentos de VLAN aprovisionados por VMware Aria Automation también se pueden utilizar como redes existentes en otras VMware Cloud Templates.

    Para utilizar segmentos de VLAN, primero debe configurar el perfil de red previsto para permitir el aislamiento de subred de la red a petición. Debe especificar una zona de transporte de VLAN en el perfil de red. Si especifica una zona de transporte superpuesta, el perfil de red no se puede utilizar para las especificaciones de VLAN. A continuación se muestra un ejemplo de selección de zona de transporte de VLAN en un perfil de red. Para obtener información relacionada con la configuración de los perfiles de red, consulte Más información sobre los perfiles de red en VMware Aria Automation

    elija una zona de transporte respaldada por VLAN.

    Especifique uno o varios segmentos de VLAN, o matrices de identificadores de VLAN, mediante la propiedad vlanIds en el componente Cloud.NSX.Network del YAML de plantilla de nube VMware. Para especificar varios valores de vlanIds en el componente de Cloud.NSX.Network de red privada, utilice una entrada de fila independiente para cada valor. La API de VMware Aria Automation requiere que especifique varios valores de VLAN en una lista separada por comas, pero no se admite el uso de ese formato en el YAML de la plantilla de nube. Los valores de VLAN admitidos oscilan entre 0 y 4094. Para obtener un código YAML de plantilla de nube de ejemplo, consulte Ejemplos de recursos de red, grupo de seguridad y equilibrador de carga en Automation Assembler.

    Para obtener información sobre la reutilización de redes, consulte Cómo reutilizar recursos de redes y seguridad de VMware Aria Automation en Automation Assembler.

Rangos de IP

Use un rango de IP para definir o realizar cambios en las direcciones IP de inicio y fin de una red en particular de la organización. Puede mostrar y administrar rangos de IP para las redes enumeradas. Si un proveedor de IPAM externo administra la red, puede administrar rangos de IP en relación con el punto de integración de IPAM asociado.

Haga clic en Nuevo rango de IP para agregar un rango de IP adicional a la red. Puede especificar un rango de direcciones IP internas, o bien, si hay una integración de IPAM válida disponible, puede especificar un rango de direcciones IP externas.

No se puede incluir la puerta de enlace predeterminada en un rango de IP. El rango de IP de subred no puede incluir el valor de puerta de enlace de subred.

Si utiliza una integración de IPAM externa para un proveedor de IPAM en particular, puede utilizar el rango de direcciones IP externas para seleccionar un rango de IP de un punto de integración de IPAM externo disponible. Este proceso se describe en el contexto de un flujo de trabajo de integración de IPAM externa general en Configurar una red y un perfil de red con el fin de usar un IPAM externo para una red existente en VMware Aria Automation.

Nota: Cuando se elimina un rango de IP de un proveedor de IPAM externo en la aplicación de IPAM externa, el rango de IP se elimina automáticamente durante la enumeración en VMware Aria Automation. El rango de IP eliminado ya no está visible ni disponible para la asociación de red en VMware Aria Automation, por lo que se evitan los rangos de direcciones IP huérfanas.

VMware Aria Automation permite aplicar y administrar un rango de direcciones IP en varias redes de vSphere y NSX. Se admiten rangos de IP compartidos tanto para IPAM internos como externos. Puede establecer un solo rango de IP en una red de extensión de NSX de manera que las máquinas de esa red puedan utilizar direcciones IP que se asignen desde una sola dirección IP, incluso si se implementan en diferentes instancias de vCenter.

Direcciones IP

Puede ver las direcciones IP que utiliza actualmente su organización y mostrar su estado, por ejemplo, available o allocated. Las direcciones IP que se muestran son direcciones IP administradas internamente por VMware Aria Automation o direcciones IP que están designadas para implementaciones que contienen una integración de proveedor de IPAM externo. Los proveedores de IPAM externos administran su propia asignación de direcciones IP.

Si la red es administrada internamente por VMware Aria Automation y no por un proveedor de IPAM externo, también puede liberar direcciones IP.

Cuando se utiliza IPAM interno y se publican direcciones IP, por ejemplo, después de eliminar una máquina que utilizaba direcciones IP o de hacer clic en Publicar dirección IP para una red seleccionada, existe un período de espera entre el momento en el que se publican las direcciones no utilizadas y el momento en que se vuelven disponibles para su reutilización. El período de espera, o el período de tiempo de espera de publicación, permite que se borre la memoria caché de DNS. A continuación, se pueden asignar las direcciones IP a una nueva máquina. De forma predeterminada, el período de espera de publicación de la dirección IP es de 30 minutos. Para cambiar el valor del período de espera, haga clic en Infraestructura > Administración > Configuración y cambie el valor de Tiempo de espera de liberación de IP.
  • Durante el período de tiempo de espera de publicación, las direcciones IP relevantes se muestran como publicadas. Cuando el período de tiempo de espera de publicación caduca, estas se muestran como disponibles.
  • El sistema comprueba cada 5 minutos si existen nuevas direcciones IP publicadas, por lo que, aunque el valor de tiempo de espera de publicación sea 1 minuto, las direcciones IP publicadas pueden tardar entre 1 y 6 minutos en estar disponibles, según el momento en el que se ejecutó la última comprobación. El intervalo de comprobación de 5 minutos se aplica a todos los valores que no sean 0.
  • Si se establece el valor de tiempo de espera de publicación en 0, las direcciones IP se publican inmediatamente y pasan a estar disponibles en un instante.
  • El valor de tiempo de espera de publicación se aplica a todas las cuentas de nube de la organización.

Actualizar redes de vSphere después de la migración de NSX a C-VDS

Para obtener información sobre la actualización de redes de vSphere en VMware Aria Automation después de la migración de NSX-T de N-VDS a C-VDS, consulte Actualizar recursos de red en VMware Aria Automation después de la migración de N-VDS a C-VDS en NSX-T.

Equilibradores de carga

Puede administrar información sobre los equilibradores de carga disponibles para las cuentas de nube de la cuenta o región de la organización. Puede abrir y mostrar las opciones configuradas para cada equilibrador de carga disponible. También puede agregar y eliminar etiquetas de un equilibrador de carga.

Para obtener más información sobre el uso de equilibradores de carga en plantillas de nube, consulte Más información sobre los recursos de equilibrador de carga en plantillas de nube de VMware Aria Automation.

Dominios de red

La lista de dominios de red incluye redes relacionadas y que no se superponen.