Puede configurar un perfil de red a fin de admitir bloques de direcciones IP para una red a petición cuando ese perfil de red se utiliza en una plantilla de nube de vRealize Automation Cloud que usa la integración de IPAM externa.

Si se utiliza una integración existente para un proveedor de IPAM externo en particular, se puede aprovisionar una red a petición para crear una nueva red en el sistema de IPAM externo.

Con este proceso, se configura un bloque de direcciones IP en lugar de proporcionar un CIDR principal (como se hace al utilizar el IPAM interno de vRealize Automation Cloud). El bloque de direcciones IP se utiliza durante el aprovisionamiento de la red a petición para segmentar la nueva red. Se recopilan datos de los bloques de IP del proveedor de IPAM externo, siempre que la integración admita redes a petición. Por ejemplo, cuando se utiliza una integración de IPAM de Infoblox, los bloques de IP representan contenedores de red de Infoblox.

Cuando se utiliza un perfil de red a petición y una integración de IPAM externa en una plantilla de nube, se producen los siguientes eventos al implementar la plantilla:
  • Se crea una red en el proveedor de IPAM externo.
  • También se crea una red en vRealize Automation Cloud, que refleja la nueva configuración de red del proveedor de IPAM, incluida la configuración como las propiedades de puerta de enlace y CIDR.
  • La dirección IP de la máquina virtual implementada se obtiene de la red recién creada.

En este ejemplo de redes a petición, se configura un perfil de red para permitir que una implementación de plantilla de nube aprovisione una máquina a una red a petición en vSphere mediante Infoblox como proveedor de IPAM externo.

Para obtener información relacionada, consulte Cómo configurar un perfil de red de modo que sea compatible con una red existente para una integración de IPAM externa en vRealize Automation Cloud. Los dos ejemplos de configuración de red se ajustan al flujo de trabajo general específico del proveedor para la integración de IPAM externa en Tutorial: Configurar VMware Cloud on AWS para vRealize Automation Cloud.

Requisitos previos

Si bien se aplican los siguientes requisitos previos a la persona que crea o edita el perfil de red, este en sí se aplica cuando lo utiliza una implementación de plantilla de nube que contiene una integración de IPAM. Para obtener información sobre los puntos de integración de IPAM específicos del proveedor, consulte Cómo configurar una integración de IPAM externa en vRealize Automation Cloud.

Esta secuencia de pasos se muestra en el contexto de un flujo de trabajo de integración de proveedores de IPAM. Consulte Tutorial: Configurar una integración de IPAM externa específica de un proveedor para vRealize Automation Cloud.

Procedimiento

  1. Para configurar un perfil de red, haga clic en Infraestructura > Configurar > Perfiles de red.
  2. Haga clic en Nuevo perfil de red.
  3. Haga clic en la pestaña Resumen y especifique los siguientes ajustes de ejemplo:
    • Especifique una región o una cuenta de nube de vSphere, por ejemplo, vSphere-IPAM-OnDemandA/Datacenter.

      En este ejemplo, se asume el uso de una cuenta de nube de vSphere que no está asociada con una cuenta de nube de NSX.

    • Asigne un nombre al perfil de red, por ejemplo, Infoblox-OnDemandNP.
    • Agregue una etiqueta de capacidad para el perfil de red, por ejemplo, infoblox_ondemandA.

      Tome nota del valor de la etiqueta de capacidad, ya que también debe utilizarla como una etiqueta de restricción de plantilla de nube para establecer la asociación de perfil de red que se usará al aprovisionar la plantilla de nube.

  4. Haga clic en la pestaña Directivas de red y especifique los siguientes ajustes de ejemplo:
    • En el menú desplegable Directiva de aislamiento, seleccione Red a petición.
      Esta opción permite utilizar bloques de IP de IPAM externos. En función de la cuenta de nube, aparecen nuevas opciones. Por ejemplo, las siguientes opciones aparecen cuando se utiliza una cuenta de nube de vSphere que está asociada a una cuenta de nube de NSX:
      • Zona de transporte
      • Enrutador lógico de nivel 0
      • Clúster de Edge

      En este ejemplo, la cuenta de nube de vSphere no está asociada a NSX, por lo que aparece la opción de menú Dominio de red.

    • Deje en blanco la opción Dominio de red.
  5. Haga clic en Externo como administración de direcciones Origen.
  6. Haga clic en Agregar bloque de direcciones IP que abre la página Agregar bloque de direcciones IP de IPAM.
  7. En el menú Proveedor de la página Agregar bloque de direcciones IP de IPAM, seleccione una integración de IPAM externa existente. Por ejemplo, seleccione el punto de integración Infloblox_Integration de Agregar una integración de IPAM externa para Infoblox en vRealize Automation Cloud en el flujo de trabajo de ejemplo.
  8. En el menú Espacios de direcciones, seleccione uno de los bloques de IP disponibles e indicados, por ejemplo, 10.23.118.0/24 y agréguelo.

    Si el proveedor de IPAM admite espacios de direcciones, aparece el menú Espacios de direcciones. Para una integración de Infoblox, las vistas de red de Infoblox representan los espacios de direcciones.

  9. Seleccione un Tamaño de subred, como /29 (-6 direcciones IP).
  10. Haga clic en Crear.

Resultados

Se crea un perfil de red que se puede utilizar para aprovisionar una red a petición mediante la integración de IPAM externa especificada. El siguiente ejemplo de plantilla de nube muestra una sola máquina que se implementará en una red definida por este nuevo perfil de red.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA
Nota: Cuando se implementa la plantilla de nube, se obtiene la primera red disponible en el bloque de direcciones IP especificado y se considera que es el CIDR de la red. Si utiliza una red de NSX en la plantilla de nube, puede establecer el CIDR de la red de forma manual mediante la propiedad de red networkCidr, como se muestra a continuación, a fin de establecer manualmente un CIDR y anular la configuración de los bloques de IP y el tamaño de subred que se especifican en el perfil de red asociado.
Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16