Al crear o editar plantillas de nube de VMware Aria Automation, utilice los recursos de red más adecuados para sus objetivos. Obtenga información sobre las opciones de NSX y de red independientes de la nube que están disponibles en la plantilla de nube.
Seleccione uno de los tipos de recursos de red disponibles en función de la máquina y las condiciones relacionadas en el diseño de plantilla de nube de VMware Aria Automation.
Recurso de red independiente de la nube
Cloud.Network
. El recurso predeterminado se muestra de la siguiente manera:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Utilice una red independiente de nube cuando desee especificar las características de redes para un tipo de máquina de destino que no está conectada a una red de NSX o que podría no estarlo.
- Máquina independiente de la nube
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
):
- Pública
- Privada
- Saliente
- Existente
Recurso de red de vSphere
Cloud.vSphere.Network
. El recurso predeterminado se muestra de la siguiente manera:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Utilice una red de vSphere cuando desee especificar las características de redes de un tipo de máquina de vSphere (Cloud.vSphere.Machine
).
El recurso de red de vSphere solo está disponible para un tipo de máquina Cloud.vSphere.Machine
.
networkType
):
- Pública
- Privada
- Existente
Para ver ejemplos, consulte Usar la configuración de red en los perfiles de red y los diseños de plantillas de nube en VMware Aria Automation.
Recurso de red de NSX
Cloud.NSX.Network
. El recurso predeterminado se muestra de la siguiente manera:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Utilice una red de NSX cuando desee adjuntar un recurso de red a una o varias máquinas asociadas a una cuenta de nube de NSX. El recurso de red de NSX permite especificar características de redes de NSX para un recurso de máquina de vSphere que está asociado a una cuenta de nube de NSX.
Cloud.NSX.Network
está disponible para esta configuración de tipo de red (
networkType
):
- Pública
- Privada
- Saliente
- Existente
- Enrutada (las redes enrutadas solo están disponibles para NSX-V y NSX-T)
Si desea que varias redes enrutadas o salientes compartan el mismo enrutador de nivel 1 de NSX-T o la misma puerta de enlace de servicios de NSX-V Edge (Edge Service Gateway, ESG), conecte un solo recurso de puerta de enlace de NSX (Cloud.NSX.Gateway
) a las redes conectadas en la plantilla antes de la implementación inicial. Si agrega la puerta de enlace después de la implementación como una operación del día 2 o de desarrollo iterativo, cada red creará su propio enrutador.
Puede utilizar el recurso NAT de NSX en la plantilla para admitir las reglas de enrutamiento de puerto de NAT y DNAT.
Las etiquetas de máquina se definen en la plantilla de nube y se aplican al recurso de máquina si se implementan en vCenter. Las etiquetas de máquina también se aplican a la red de NSX-T si el recurso de máquina está conectado a una red de NSX-T, incluida una red global de NSX-T. Las redes globales de NSX-T son redes definidas por el administrador global de NSX-T y se aplican a uno o varios administradores locales de NSX-T. Tenga en cuenta que el etiquetado de máquina es diferente del etiquetado de NIC de máquina (interfaz de red).
Recurso de red independiente de la nube con intención de implementación de Azure, AWS o GCP
Las máquinas virtuales de proveedores de nube pública pueden requerir combinaciones de propiedades de plantilla de nube específicas que no son necesariamente obligatorias en implementaciones de máquina basadas en NSX o vSphere. Para obtener ejemplos de código de plantilla de nube que admitan algunos de estos escenarios, consulte Ejemplos de recursos de red, grupo de seguridad y equilibrador de carga en Automation Assembler.
Recurso de puerta de enlace de NSX
Puede reutilizar o compartir un solo enrutador de nivel 1 de NSX-T o una sola puerta de enlace de servicios de NSX-V Edge en una única implementación mediante un recurso de puerta de enlace (Cloud.NSX.Gateway
) en la plantilla de nube. El recurso de puerta de enlace representa el nivel 1 o ESG y puede conectarse a varias redes de la implementación. El recurso de puerta de enlace solo se puede utilizar con redes salientes o enrutadas.
El recurso Cloud.NSX.Gateway
permite compartir el enrutador de nivel 1 de NSX-T o la puerta de enlace de servicios de NSX-V Edge en las redes salientes o enrutadas conectadas en una implementación.
A menudo, la puerta de enlace se asocia a una sola red saliente o enrutada. Sin embargo, si la puerta de enlace se asocia a varias redes, estas deben ser del mismo tipo, por ejemplo, todas salientes o todas enrutadas. La puerta de enlace se puede conectar a varias máquinas o equilibradores de carga que estén conectados a las mismas redes salientes o enrutadas. La puerta de enlace debe estar conectada a un equilibrador de carga en la red a petición compartida para poder reutilizar el enrutador de nivel 1 de NSX-T o la puerta de enlace de servicios de NSX-V Edge que creó la puerta de enlace.
Para permitir que varias redes salientes o enrutadas compartan el mismo enrutador de T1 o de Edge, conecte un solo recurso de puerta de enlace de Cloud.NSX.Gateway
a todas las redes inicialmente. Es necesario conectar todas las redes deseadas y la puerta de enlace única antes de implementar la plantilla de nube; de lo contrario, cada red creará su propio enrutador.
Para una red de NSX que contiene un recurso de puerta de enlace de recurso informático asociado, la configuración de puerta de enlace se aplicará a todas las redes asociadas en la implementación. Se crea un solo enrutador lógico de nivel 1 de NSX-T para cada implementación, que comparten todas las redes a petición y los equilibradores de carga en la implementación. Se crea una sola instancia de NSX-V Edge para cada implementación y esta se comparte entre todas las redes a petición y los equilibradores de carga de la implementación.
Puede asociar el recurso de puerta de enlace a una red como una actualización de implementación iterativa. Sin embargo, al hacerlo, no se creará un enrutador de nivel 1 o de Edge; la implementación de red inicial creará el enrutador.
Para NSX-T las redes que no utilizan un recurso de puerta de enlace asociado, varias redes a petición en la plantilla de nube continúan creando varios enrutadores lógicos de nivel 1 en la implementación.
Si la puerta de enlace contiene reglas NAT, puede volver a configurar o eliminar las reglas NAT o DNAT para el enrutador de nivel 1 o el enrutador de Edge. Si la puerta de enlace se implementa inicialmente sin reglas NAT, no tiene ninguna acción del día 2 disponible.
Recurso NAT de NSX
El recurso Cloud.NSX.NAT
permite que las reglas DNAT y el enrutamiento de puerto se asocien a todas las redes salientes conectadas mediante el recurso de puerta de enlace. Puede asociar un recurso NAT a un recurso de puerta de enlace para el que sea necesario configurar reglas DNAT.
Originalmente, el recurso Cloud.NSX.Gateway
estaba disponible para las reglas DNAT. Sin embargo, el uso de Cloud.NSX.Gateway
como un medio para definir estas reglas y el enrutamiento de puerto quedó obsoleto. Sigue disponible para mantener la compatibilidad con versiones anteriores. Use el recurso de plantilla de nube Cloud.NSX.NAT
para las reglas DNAT y el enrutamiento de puerto. Se mostrará una advertencia en la plantilla de nube si intenta utilizar el tipo de recurso Cloud.NSX.Gateway
con las especificaciones de reglas NAT.
El recurso Cloud.NSX.NAT
admite reglas DNAT y enrutamiento de puerto cuando se conecta a una red de NSX-V o NSX-T saliente.
La configuración de las reglas NAT en el recurso es natRules:
. Puede asociar el recurso NAT al de puerta de enlace para configurar las entradas natRules:
en la puerta de enlace. Las reglas DNAT que se especifican en el recurso usan las máquinas o los equilibradores de carga asociados como destino.
Si desea volver a configurar una NIC de máquina o una puerta de enlace de recurso informático en una implementación existente para modificar la configuración de natRules:
, puede agregar, reordenar, editar o eliminar las reglas de enrutamiento de puerto DNAT. No se pueden utilizar reglas DNAT con máquinas agrupadas en clúster. Puede especificar reglas DNAT para máquinas individuales dentro del clúster como parte de una operación del día 2.
Segmentos de VLAN y redes de NSX-T privadas
Puede especificar segmentos de VLAN para una red privada de NSX a petición cuando los segmentos de red se utilizan con un tipo de API de directiva de cuenta de nube de NSX-T.
Propiedades de integración de IPAM externa para Infoblox
Para obtener información sobre las propiedades de plantilla de nube que están disponibles para su uso con las integraciones de IPAM externas de Infoblox, consulte Usar propiedades específicas de Infoblox y atributos extensibles para integraciones de IPAM en plantillas de nube de VMware Aria Automation.
Advertencias para usar una asignación de IP estática en una plantilla de nube
Puede utilizar una asignación de direcciones IP estáticas en una plantilla de nube de VMware Aria Automation solo cuando se utiliza IPAM de VMware Aria Automation, es decir, IPAM que es la IPAM interna suministrada por VMware Aria Automation o la IPAM derivada de un complemento de proveedor externo que se creó mediante el SDK de IPAM de VMware Aria Automation (por ejemplo, uno de los complementos de Infoblox que se pueden descargar de VMware Marketplace). No se admite el uso de una asignación de direcciones IP estáticas (assignment:static
) en una plantilla de nube cuando se utiliza un tema de evento de configuración de red, que se utiliza mediante una acción de extensibilidad de (ABX) de Automation Assembler o un flujo de trabajo de VMware Aria Automation Orchestrator. Las asignaciones de direcciones IP estáticas no admitidas causan errores de implementación.
Para obtener un ejemplo de una asignación de direcciones IP estáticas en una plantilla de nube, consulte Ejemplos de recursos de red, grupo de seguridad y equilibrador de carga en Automation Assembler.
Valor de dirección en la sección General de la plantilla de nube implementada
Al examinar una plantilla de nube implementada, el valor Dirección en la sección General de la plantilla es la dirección IP principal de la máquina. La dirección principal suele ser la dirección de máquina pública o accesible de otro modo. En las implementaciones de vSphere, la dirección IP principal se calcula mediante VMware Aria Automation. Para determinar la dirección IP principal, se tienen en cuenta y se clasifican todas las direcciones IP de todas las NIC, incluidas sus propiedades públicas, privadas, IPv6, estáticas y dinámicas. En las implementaciones que no son de vSphere, la dirección IP principal de la máquina se calcula según el sistema de clasificación de cada proveedor de nube.
Operaciones del día 2 disponibles
Para obtener una lista de las operaciones comunes del día 2 que están disponibles para los recursos de implementación y de plantilla de nube, consulte Acciones que se pueden ejecutar en las implementaciones de recursos admitidos de Automation Assembler.
Para obtener un ejemplo de cómo moverse de una red a otra, consulte Cómo mover una máquina implementada a otra red.
Más información
Para ver información relacionada y ejemplos que ilustran la configuración y los recursos de red de ejemplo, consulte Ejemplos de recursos de red, grupo de seguridad y equilibrador de carga en Automation Assembler.
Para obtener información sobre cómo definir los recursos de red, consulte Recursos de red en VMware Aria Automation.
Para obtener información sobre cómo definir los perfiles de red, consulte Más información sobre los perfiles de red en VMware Aria Automation.