Un perfil de red contiene información IP como la puerta de enlace, subred y rango de direcciones. vRealize Automation usa vSphere DHCP o algún proveedor de IPAM especificado para asignar direcciones IP a las máquinas que aprovisiona según la configuración de perfil de red.

Puede crear un perfil de red para definir un tipo de red disponible. Puede crear plantillas y perfiles de red externa para los perfiles de red a petición de traducción de direcciones de red (Network Address Translation, NAT) y con enrutamiento o privada. Los perfiles pueden compilar conmutadores lógicos de NSX y opciones de enrutamiento adecuadas para una ruta de red.

Los perfiles de red se usan para configurar los ajustes de red durante el aprovisionamiento de máquinas. Los perfiles de red también especifican la configuración de los dispositivos de NSX Edge que se crean cuando aprovisiona máquinas.

Tipos de red disponibles

Los siguientes tipos de red se encuentran disponibles a medida que se define un perfil de red:
  • Red existente
  • Red con enrutamiento a petición
  • Red NAT a petición
  • Red privada a petición (solo NSX for vSphere)
Tabla 1. Tipos de red disponibles para un perfil de red de vRealize Automation
Tipo de red Descripción
Externo

Red existente que se ha configurado en el servidor de vSphere. Son la parte externa de los tipos de redes NAT y enrutadas. Un perfil de red externa puede definir un rango de direcciones IP estáticas disponibles en la red externa.

Puede usar rangos de IP obtenidos del endpoint de IPAM de VMware suministrado o de un endpoint de proveedor de servicios de IPAM de terceros que se haya registrado y configurado en vRealize Orchestrator (por ejemplo, Infoblox IPAM). Durante la asignación, se crea un rango de IP desde un bloque de IP.

Tener un perfil de red externa con un rango IP estático es un requisito previo en las redes NAT y enrutadas.

Consulte Crear un perfil de red externa para una red existente.

NAT

Red a petición creada durante el aprovisionamiento. Son redes NAT que usan un conjunto de direcciones IP para la comunicación externa y otro para las comunicaciones internas.

En las redes NAT uno a uno, cada máquina virtual tiene asignada una dirección IP externa del perfil de red externa y una dirección IP interna del perfil de red NAT. En las redes NAT uno a muchos, todas las máquinas comparten una única dirección IP del perfil de red externa para la comunicación externa.

Puede usar rangos de IP obtenidos del endpoint de IPAM de VMware suministrado o de un endpoint de proveedor de servicios de IPAM de terceros que se haya registrado y configurado en vRealize Orchestrator (por ejemplo, Infoblox IPAM). Durante la asignación, se crea un rango de IP desde un bloque de IP.

Un perfil de red NAT define las redes local y externa que usan una tabla de traducción para la comunicación mutua.

Consulte Crear un perfil de red NAT para una red a petición.

Enrutada

Red a petición creada durante el aprovisionamiento. Las redes enrutadas contienen un espacio de IP enrutable distribuido entre subredes vinculadas entre sí con un enrutador lógico distribuido (Distributed Logical Router, DLR).

A cada nueva red enrutada se le asigna la siguiente subred que haya disponible y se asocia a otras redes enrutadas que usan el mismo perfil de red. Las máquinas virtuales aprovisionadas con redes enrutadas que tienen el mismo perfil de red enrutada se pueden comunicar entre sí y con la red externa.

Puede usar rangos de IP obtenidos del endpoint de IPAM de VMware suministrado o de un endpoint de proveedor de servicios de IPAM de terceros que se haya registrado y configurado en vRealize Orchestrator (por ejemplo, Infoblox IPAM). Durante la asignación, se crea un rango de IP desde un bloque de IP.

Un perfil de red enrutada define un espacio enrutable y las subredes disponibles.

Consulte Crear un perfil de red enrutada para una red a petición.

Privada

(NSX for vSphere solamente)

Red a petición creada durante el aprovisionamiento. Esta opción solo está disponible para NSX for vSphere. Esta opción no está disponible para NSX-T.

Las redes privadas incluyen las siguientes consideraciones:
  • Las redes privadas no tienen conectividad entrante ni saliente. No se aprovisiona una instancia de Edge para redes privadas.
  • Puede crear un perfil de red privada con o sin direcciones IP estáticas o rangos. Las redes privadas no admiten DHCP ni IPAM de terceros.

Consulte Crear un perfil de red privada para una red a petición en vRealize Automation.

Para obtener información sobre redes de NSX, consulte Documentación de NSX Data Center for vSphere de VMware y Documentación de NSX-T Data Center de VMware.

Para obtener información relacionada sobre la configuración de redes y seguridad para NSX-T en vRealize Automation, consulte el blog de VMware Redes y seguridad de aplicaciones con vRealize Automation y NSX-T.

Usar una opción de IPAM proporcionada o de terceros

Los perfiles de red también admiten proveedores de administración de direcciones IP (IP Address Management, IPAM) de terceros, como Infoblox. Cuando configura un perfil de red para IPAM, las máquinas aprovisionadas pueden obtener de la solución IPAM configurada los datos de la dirección IP e información relacionada, como el DNS y la puerta de enlace. Puede usar un paquete de IPAM externo para un proveedor de terceros, como Infoblox, a fin de definir un endpoint de IPAM que se use con un perfil de red.
Nota: Si está utilizando un proveedor de IPAM de terceros y desea especificar en qué red tiene que implementar su máquina, utilice un perfil de red independiente para cada VLAN de manera que se evite el problema conocido que se describe en el artículo 2148656 de la Base de conocimientos.

Si no utiliza un proveedor de IPAM de terceros, pero en cambio usa el endpoint de IPAM suministrado por vRealize Automation, puede especificar los rangos de direcciones IP que los perfiles de red podrán emplear. Cada dirección IP en los rangos especificados que está asignada a una máquina se reclama para poder volver a asignarla cuando la máquina se destruya. Se puede crear un perfil de red para definir un rango de direcciones IP estáticas que se pueda asignar a las máquinas. Al aprovisionar máquinas virtuales mediante clonación o usando el aprovisionamiento kickstart/autoYaST, el propietario de la máquina que realiza la solicitud puede asignar direcciones IP estáticas de un rango predeterminado.

Especificar un perfil de red en una reserva o un blueprint

Al crear reservas y blueprints, se debe especificar un perfil de red. En una reserva, se puede asignar un perfil de red a una ruta de red y especificar una de esas rutas para un componente de máquina en un blueprint. Puede asignar un perfil de red a un nombre de red específico en una reserva. En algunos tipos de componentes de máquinas, como vSphere, puede asignar un perfil de red al momento de crear o editar blueprints.

Puede usar un perfil de red existente y un perfil de red a petición mientras define los adaptadores de red y los equilibradores de carga para una máquina de vSphere.

Si especifica un perfil de red en una reserva y un blueprint, los valores del blueprint tienen prioridad.

Realizar cambios después de la implementación del blueprint

Aunque no se puede cambiar el perfil de red de una máquina virtual implementada, sí se puede cambiar la red a la que está conectada la máquina virtual. Si la red está asociada a un perfil de red distinta, vRealize Automation asigna una dirección IP de ese perfil de red a la máquina virtual. La máquina virtual continúa utilizando la dirección IP anterior hasta que se actualiza la dirección IP en el sistema operativo invitado. Si se utiliza la acción de reconfiguración en la máquina virtual implementada, también se debe actualizar la dirección IP en el sistema operativo invitado.