Al crear o editar plantillas de nube de vRealize Automation Cloud, utilice los recursos de red más adecuados para sus objetivos. Obtenga información sobre las opciones de NSX y de red independientes de la nube que están disponibles en la plantilla de nube.

Seleccione uno de los tipos de recursos de red disponibles en función de la máquina y las condiciones relacionadas en el diseño de plantilla de nube de vRealize Automation Cloud.

Recurso de red independiente de la nube

Para agregar una red independiente de la nube, utilice el recurso Independiente de la nube > Red en la página Diseño de la plantilla de nube. El recurso se muestra en el código de la plantilla de nube como un tipo de recurso Cloud.Network. El recurso predeterminado se muestra de la siguiente manera:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

Utilice una red independiente de nube cuando desee especificar las características de redes para un tipo de máquina de destino que no está conectada a una red de NSX o que podría no estarlo.

El recurso de red independiente de la nube está disponible para estos tipos de recursos:
  • Máquina independiente de la nube
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
El recurso de red independiente de la nube está disponible para esta configuración de tipo de red ( networkType):
  • Pública
  • Privada
  • Saliente
  • Existente

Recurso de red de vSphere

Para agregar una red de vSphere, utilice el recurso vSphere > Red en la página Diseño de la plantilla de nube. El recurso se muestra en el código de la plantilla de nube como un tipo de recurso Cloud.vSphere.Network. El recurso predeterminado se muestra de la siguiente manera:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

Utilice una red de vSphere cuando desee especificar las características de redes de un tipo de máquina de vSphere (Cloud.vSphere.Machine).

El recurso de red de vSphere solo está disponible para un tipo de máquina Cloud.vSphere.Machine.

El recurso de vSphere está disponible para esta configuración de tipo de red ( networkType):
  • Pública
  • Privada
  • Existente

Para ver ejemplos, consulte Usar la configuración de red en los perfiles de red y los diseños de plantillas de nube en vRealize Automation Cloud.

Recurso de red de NSX

Para agregar una red de NSX, utilice el recurso NSX > Red en la página Diseño de la plantilla de nube. El recurso se muestra en el código de la plantilla de nube como un tipo de recurso Cloud.NSX.Network. El recurso predeterminado se muestra de la siguiente manera:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

Utilice una red de NSX cuando desee adjuntar un recurso de red a una o varias máquinas asociadas a una cuenta de nube deNSX-V o de NSX-T. El recurso de red de NSX permite especificar características de redes de NSX para un recurso de máquina de vSphere que está asociado a una cuenta de nube de NSX-V o NSX-T.

El recurso de Cloud.NSX.Network está disponible para esta configuración de tipo de red ( networkType):
  • Pública
  • Privada
  • Saliente
  • Existente
  • Enrutada (las redes enrutadas solo están disponibles para NSX-V y NSX-T)

Si desea que varias redes enrutadas o salientes compartan el mismo enrutador de nivel 1 de NSX-T o la misma puerta de enlace de servicios de NSX-V Edge (Edge Service Gateway, ESG), conecte un solo recurso de puerta de enlace de NSX (Cloud.NSX.Gateway) a las redes conectadas en la plantilla antes de la implementación inicial. Si agrega la puerta de enlace después de la implementación como una operación de desarrollo iterativo o de día 2, cada red creará su propio enrutador.

Puede utilizar el recurso NAT de NSX en la plantilla para admitir las reglas de enrutamiento de puerto de NAT y DNAT.

Recurso de red independiente de la nube con intención de implementación de Azure, AWS o GCP

Las máquinas virtuales de proveedores de nube pública pueden requerir combinaciones de propiedades de plantilla de nube específicas que no son necesariamente obligatorias en implementaciones de máquina basadas en NSX o vSphere. Para obtener ejemplos de código de plantilla de nube que admitan algunos de estos escenarios, consulte Redes, seguridad y equilibradores de carga en vRealize Automation Cloud.

Recurso de puerta de enlace de NSX

Puede reutilizar o compartir un solo enrutador de nivel 1 de NSX-T o una sola puerta de enlace de servicios de NSX-V Edge en una única implementación mediante un recurso de puerta de enlace (Cloud.NSX.Gateway) en la plantilla de nube. El recurso de puerta de enlace representa el nivel 1 o ESG y puede conectarse a varias redes de la implementación. El recurso de puerta de enlace solo se puede utilizar con redes salientes o enrutadas.

El recurso Cloud.NSX.Gateway permite compartir el enrutador de nivel 1 de NSX-T o la puerta de enlace de servicios de NSX-V Edge en las redes salientes o enrutadas conectadas en una implementación.

A menudo, la puerta de enlace se asocia a una sola red saliente o enrutada. Sin embargo, si la puerta de enlace se asocia a varias redes, estas deben ser del mismo tipo, por ejemplo, todas salientes o todas enrutadas. La puerta de enlace se puede conectar a varias máquinas o equilibradores de carga que estén conectados a las mismas redes salientes o enrutadas. La puerta de enlace debe estar conectada a un equilibrador de carga en la red a petición compartida para poder reutilizar el enrutador de nivel 1 de NSX-T o la puerta de enlace de servicios de NSX-V Edge que creó la puerta de enlace.

Para permitir que varias redes salientes o enrutadas compartan el mismo enrutador de T1 o de Edge, conecte un solo recurso de puerta de enlace de Cloud.NSX.Gateway a todas las redes inicialmente. Es necesario conectar todas las redes deseadas y la puerta de enlace única antes de implementar la plantilla de nube; de lo contrario, cada red creará su propio enrutador.

Para una red de NSX que contiene un recurso de puerta de enlace de recurso informático asociado, la configuración de puerta de enlace se aplicará a todas las redes asociadas en la implementación. Se crea un solo enrutador lógico de nivel 1 de NSX-T para cada implementación, que comparten todas las redes a petición y los equilibradores de carga en la implementación. Se crea una sola instancia de NSX-V Edge para cada implementación y esta se comparte entre todas las redes a petición y los equilibradores de carga de la implementación.

Puede asociar el recurso de puerta de enlace a una red como una actualización de implementación iterativa. Sin embargo, al hacerlo, no se creará un enrutador de T1 o de Edge; la implementación de red inicial creará el enrutador.

Para NSX-T las redes que no utilizan un recurso de puerta de enlace asociado, varias redes a petición en la plantilla de nube continúan creando varios enrutadores lógicos de nivel 1 en la implementación.

Si la puerta de enlace contiene reglas NAT, puede volver a configurar o eliminar las reglas NAT o DNAT para el enrutador de nivel 1 o el enrutador de Edge. Si la puerta de enlace se implementa inicialmente sin reglas NAT, no tiene ninguna acción de día 2 disponible.

Recurso NAT de NSX

El recurso Cloud.NSX.NAT permite que las reglas DNAT y el enrutamiento de puerto se asocien a todas las redes salientes conectadas mediante el recurso de puerta de enlace. Puede asociar un recurso NAT a un recurso de puerta de enlace para el que sea necesario configurar reglas DNAT.

Nota:

Originalmente, el recurso Cloud.NSX.Gateway estaba disponible para las reglas DNAT. Sin embargo, el uso de Cloud.NSX.Gateway como un medio para definir estas reglas y el enrutamiento de puerto quedó obsoleto. Sigue disponible para mantener la compatibilidad con versiones anteriores. Use el recurso de plantilla de nube Cloud.NSX.NAT para las reglas DNAT y el enrutamiento de puerto. Se mostrará una advertencia en la plantilla de nube si intenta utilizar el tipo de recurso Cloud.NSX.Gateway con las especificaciones de reglas NAT.

El recurso Cloud.NSX.NAT admite reglas DNAT y enrutamiento de puerto cuando se conecta a una red de NSX-V o NSX-T saliente.

La configuración de las reglas NAT en el recurso es natRules:. Puede asociar el recurso NAT al de puerta de enlace para configurar las entradas natRules: en la puerta de enlace. Las reglas DNAT que se especifican en el recurso usan las máquinas o los equilibradores de carga asociados como destino.

Si desea volver a configurar una NIC de máquina o una puerta de enlace de recurso informático en una implementación existente para modificar la configuración de natRules:, puede agregar, reordenar, editar o eliminar las reglas de enrutamiento de puerto DNAT. No se pueden utilizar reglas DNAT con máquinas agrupadas en clúster. Puede especificar reglas DNAT para máquinas individuales dentro del clúster como parte de una operación del día 2.

Opciones de integración de IPAM externa

Para obtener información sobre las propiedades que están disponibles para su uso con las integraciones de IPAM de Infoblox en diseños e implementaciones de plantillas de nube, consulte Usar propiedades específicas de Infoblox y atributos extensibles para integraciones de IPAM en plantillas de nube de vRealize Automation Cloud.

Operaciones del día 2 disponibles

Para obtener una lista de las operaciones comunes del día 2 que están disponibles para los recursos de implementación y de plantilla de nube, consulte Acciones que se pueden ejecutar en las implementaciones de Cloud Assembly.

Para obtener un ejemplo de cómo moverse de una red a otra, consulte Cómo mover una máquina implementada a otra red.

Más información

Para ver información relacionada y ejemplos que ilustran la configuración y los recursos de red de ejemplo, consulte Redes, seguridad y equilibradores de carga en vRealize Automation Cloud.

Para obtener información sobre cómo definir los recursos de red, consulte Recursos de red en vRealize Automation Cloud.

Para obtener información sobre cómo definir los perfiles de red, consulte Más información sobre los perfiles de red en vRealize Automation Cloud.