Las redes y los perfiles de red se utilizan en vRealize Automation para ayudar a definir el comportamiento del aprovisionamiento de red para las implementaciones.
En vRealize Automation, puede definir perfiles de red específicos de la nube. Consulte Más información sobre los perfiles de red en vRealize Automation.
Con la configuración de red y de perfiles de red, puede controlar cómo se utilizan las direcciones IP de red en las plantillas de nube y las implementaciones de vRealize Automation.
Compatibilidad de IPv4 e IPv6 en redes de vRealize Automation
Las redes de vRealize Automation admiten IPv4 e IPv6 de una sola pila, o IPv4 y IPv6 de dos pilas.
IPv6 es compatible con las redes existentes de vSphere y de NSX.
IPv6 no es compatible con equilibradores de carga, redes a petición de NSX ni proveedores de IPAM externos de terceros, como Infoblox.
Segmentos de VLAN y redes de NSX-T privadas
Puede especificar segmentos de VLAN para una red privada de NSX a petición cuando los segmentos de red se utilizan con un tipo de API de directiva de cuenta de nube de NSX-T. Para obtener información sobre las configuraciones compatibles y los requisitos de perfil de red, consulte Recursos de red en vRealize Automation.
Compatibilidad con proveedores de IPAM externos
Además de la compatibilidad de IPAM interna proporcionada, puede utilizar un proveedor de IPAM externo para asignar dinámica o estáticamente la dirección IP de las redes como rangos de direcciones IP para las redes existentes en los diseños de plantillas de nube, así como las implementaciones y los bloques de direcciones IP de las redes a petición en los diseños e implementaciones de plantillas de nube. Puede utilizar IPAM externo derivado de una integración de proveedor externo basada en el SDK de IPAM de vRealize Automation (por ejemplo, uno de los complementos de Infoblox que están disponibles para descargar de vRealize Automation Marketplace).
La compatibilidad con los proveedores de IPAM externos (como Infoblox) está disponible para los puntos de integración de IPAM específicos del proveedor que usted crea con la secuencia de menús
.Las opciones para definir la información de las direcciones de proveedores de IPAM externos están disponibles mediante la opción Agregar rango de direcciones IP de IPAM en la página .
Para obtener información sobre cómo crear un punto de integración de IPAM externo, consulte Cómo configurar una integración de IPAM externa en vRealize Automation. Para ver un ejemplo de cómo crear un punto de integración de IPAM para un proveedor de IPAM específico, consulte Tutorial: Configurar una integración de IPAM externa específica de un proveedor para vRealize Automation.
Además de las opciones de IPAM de vRealize Automation anteriores, también puede especificar una acción de extensibilidad de vRealize Orchestrator en una plantilla de nube para utilizar un tema de evento de configuración de red. Para obtener más información sobre este método de IPAM relacionado, consulte Temas de eventos proporcionados con Cloud Assembly.
Tipos de red
networkType
.
Tipo de red | Definición |
---|---|
existing |
Selecciona una red existente que está configurada en el proveedor de nube subyacente (como vCenter, Amazon Web Services y Microsoft Azure). La red a petición Puede definir un rango de direcciones IP estáticas en una red existente. |
public |
Se puede acceder a las máquinas de una red pública desde Internet. Un administrador de TI define estas redes. La definición de una red |
private |
Un tipo de red a petición. Limita el tráfico de red para que solo se propague entre recursos de la red implementada. Impide el tráfico entrante y saliente. En NSX, se puede equiparar con una NAT a petición de uno a varios. |
outbound |
Un tipo de red a petición. Limita el tráfico de red para que se propague entre los recursos informáticos de la implementación, pero también permite el tráfico de red saliente unidireccional. En NSX, se puede equiparar con una NAT a petición de uno a varios con IP externa. |
routed |
Un tipo de red a petición. Las redes enrutadas contienen un espacio de IP enrutable distribuido entre subredes disponibles que están vinculadas entre sí. Las máquinas virtuales aprovisionadas con redes enrutadas y que tienen el mismo perfil de red enrutada se pueden comunicar entre sí y con una red existente. Las redes enrutadas son un tipo de red a petición disponible para las redes de NSX-V y NSX-T. Microsoft Azure y Amazon Web Services proporcionan esta conectividad de forma predeterminada. Una red |
Para ver ejemplos de plantillas de nube rellenadas que contienen datos de componentes de red, consulte Redes, seguridad y equilibradores de carga en vRealize Automation.
Escenarios de red de ejemplo
Se puede prever el siguiente comportamiento al implementar una plantilla de nube que utilice la siguiente configuración de perfil de red.
Escenario o tipo de red | No hay perfiles de red disponibles en la zona de nube | Hay perfiles de red disponibles en la zona de nube |
---|---|---|
Sin red |
Si no hay ninguna red especificada en la plantilla de nube, se selecciona una red aleatoria de la misma región de aprovisionamiento que el recurso informático. Tienen preferencia las redes etiquetadas como predeterminadas. Si no existen redes en una región de aprovisionamiento disponible, se produce un error en el aprovisionamiento. |
Se selecciona una red de un perfil de red coincidente. Tienen preferencia las redes etiquetadas como predeterminadas. Si ninguno de los perfiles de red cumple los criterios, se produce un error en el aprovisionamiento. |
Red existente |
Si el componente de red de la plantilla de nube contiene etiquetas de restricciones, esas restricciones se utilizan para filtrar la lista de redes disponibles. Las etiquetas de restricciones en el componente de red de la plantilla de nube se corresponden con las etiquetas de red y, si las hay, con las etiquetas de restricciones del perfil de red. En la lista filtrada de redes, se selecciona una sola red de la misma región de aprovisionamiento que el recurso informático. Tienen preferencia las redes etiquetadas como predeterminadas. Si, después de filtrar según las restricciones, no hay redes en la región de aprovisionamiento, se produce un error en el aprovisionamiento. |
Se selecciona una red de un perfil de red coincidente. Tienen preferencia las redes etiquetadas como predeterminadas. Si ninguno de los perfiles de red cumple los criterios, se produce un error en el aprovisionamiento. Se pueden utilizar restricciones de red para filtrar las redes existentes en el perfil según las etiquetas preasignadas. |
Red pública |
Si la red tiene restricciones, esas restricciones se utilizan para filtrar la lista de redes disponibles que tienen establecido el atributo supports public IP. En la lista filtrada de redes, se selecciona una red aleatoria de la misma región de aprovisionamiento que el recurso informático. Tienen preferencia las redes etiquetadas como predeterminadas. Si, después de filtrar según las restricciones, no hay redes públicas en la región de aprovisionamiento, se produce un error en el aprovisionamiento. |
Se selecciona una red con el atributo supports public IP de un perfil de red coincidente. Tienen preferencia las redes etiquetadas como predeterminadas. Se pueden utilizar restricciones de red para filtrar las redes públicas existentes en el perfil según las etiquetas preasignadas. |
Red privada |
Se produce un error en el aprovisionamiento porque las redes privadas necesitan información procedente de un perfil de red. |
Se crea una red o un grupo de seguridad en función de la configuración del perfil de red coincidente. Se pueden utilizar etiquetas de restricción de red para filtrar los perfiles de red y las redes. |
Red saliente |
Se produce un error en el aprovisionamiento porque las redes salientes necesitan información procedente de un perfil de red. |
Se crea una red o un grupo de seguridad en función de la configuración del perfil de red coincidente. Se pueden utilizar etiquetas de restricción de red para filtrar los perfiles de red y las redes. |
Red con enrutamiento a petición |
Se produce un error en el aprovisionamiento porque las redes con enrutamiento necesitan información procedente de un perfil de red. |
En NSX-V, necesitamos seleccionar el enrutador lógico distribuido (Distributed Logical Router, DLR). En NSX-T y VMware Cloud on AWS, se requiere una configuración a petición como privada y saliente. |
Ejemplo de caso práctico de WordPress con redes públicas o existentes |
El aprovisionamiento se produce como se describe en una red o red pública existente. |
Consulte las descripciones anteriores del comportamiento de redes y redes públicas existentes. Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Cloud Assembly. |
Ejemplo de caso práctico de WordPress con redes públicas o existentes y redes privadas o salientes |
Se produce un error en el aprovisionamiento porque la red necesita información procedente de un perfil de red. |
Consulte las descripciones anteriores de red privada y red saliente. Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Cloud Assembly. |
Ejemplo de caso práctico de WordPress con equilibrador de carga |
Se produce un error en el aprovisionamiento porque un equilibrador de carga necesita información procedente de un perfil de red. El aprovisionamiento se puede producir cuando hay presentes equilibradores de carga existentes. |
Se crea un equilibrador de carga en función de la configuración del perfil de red. Se puede especificar un equilibrador de carga existente que esté habilitado en el perfil de red. Se produce un error en el aprovisionamiento si se solicita un equilibrador de carga existente, pero ninguno cumple con las restricciones en el perfil de red. Consulte Tutorial: Configurar y probar implementaciones e infraestructuras de varias nubes en Cloud Assembly. |