Vous utilisez des réseaux et des profils réseau dans VMware Aria Automation pour faciliter la définition du comportement du provisionnement réseau pour vos déploiements.
Dans VMware Aria Automation, vous pouvez définir des profils réseau propres au cloud. Reportez-vous à la section En savoir plus sur les profils réseau dans VMware Aria Automation.
Les paramètres réseau et les paramètres de profil réseau vous permettent de contrôler l'utilisation des adresses IP du réseau dans les modèles de cloud et les déploiements VMware Aria Automation.
Prise en charge d'IPv4 et d'IPv6 dans les réseaux VMware Aria Automation
Les réseaux VMware Aria Automation prennent en charge le protocole IPv4, IPv6 ou la double pile IPv4 et IPv6.
IPv6 est pris en charge pour les réseaux vSphere existants et les réseaux NSX existants.
IPv6 n'est pas pris en charge pour les équilibrages de charge, les réseaux à la demande NSX ou les fournisseurs IPAM tiers externes tels qu'Infoblox.
Segments VLAN et réseaux NSX-T privés
Vous pouvez spécifier des segments VLAN pour le réseau privé NSX à la demande lorsque les segments de réseau sont utilisés avec un type d'API de stratégie du compte de cloud NSX-T. Pour plus d'informations sur les configurations prises en charge et les exigences de profil réseau, reportez-vous à la section Ressources réseau dans VMware Aria Automation.
Prise en charge du fournisseur IPAM externe
Outre la prise en charge IPAM interne fournie, vous pouvez utiliser un fournisseur IPAM externe pour allouer dynamiquement ou statiquement des adresses IP pour les réseaux comme plages d'adresses IP pour les réseaux existants dans vos conceptions et déploiements de modèle de cloud, et comme blocs d'adresses IP pour les réseaux à la demande dans vos conceptions et déploiements de modèle de cloud. Vous pouvez utiliser un IPAM externe dérivé d'une intégration de fournisseur externe basée sur le SDK IPAM VMware Aria Automation. Par exemple, l'un des plug-ins Infobox disponibles en téléchargement sur VMware Marketplace.
La prise en charge des fournisseurs IPAM externes, tels qu'Infoblox, est disponible pour les points d'intégration IPAM spécifiques du fournisseur que vous créez à l'aide de la séquence de menu
.Pour accéder aux options permettant de définir les informations sur d'adresse des fournisseurs IPAM externes, utilisez l'option Ajouter une plage d'adresses IP IPAM sur la page .
Pour plus d'informations sur la création d'un point d'intégration IPAM, reportez-vous à Configuration d'une intégration IPAM externe dans VMware Aria Automation. Pour obtenir un exemple de création d'un point d'intégration IPAM pour un fournisseur IPAM spécifique, reportez-vous à Didacticiel : configuration d'une intégration IPAM externe spécifique au fournisseur pour VMware Aria Automation.
Outre les options IPAM VMware Aria Automation externes ci-dessus, vous pouvez également spécifier une action d'extensibilité VMware Aria Automation Orchestrator dans un modèle de cloud pour utiliser une rubrique d'événement Configuration du réseau. Pour plus d'informations sur cette méthode IPAM, consultez Rubriques d'événement fournies avec Automation Assembler.
Types de réseaux
networkType
suivants.
Type de réseau | Définition |
---|---|
existing |
Sélectionne un réseau existant configuré sur le fournisseur cloud sous-jacent, tel que vCenter, Amazon Web Services et Microsoft Azure. Un réseau existant est requis par le réseau à la demande Vous pouvez définir une plage d'adresses IP statiques sur un réseau existant. |
public |
Les machines d'un réseau public sont accessibles depuis Internet. Un administrateur informatique définit ces réseaux. La définition d'un réseau |
private |
Type de réseau à la demande. Limite le trafic réseau à se produire uniquement entre les ressources du réseau déployé. Il empêche le trafic entrant et sortant. Dans NSX, il peut être comparé à un NAT à la demande, un à plusieurs. |
outbound |
Type de réseau à la demande. Limite le trafic réseau entre les ressources de calcul dans le déploiement, mais permet également un trafic réseau sortant unidirectionnel. Dans NSX, il peut être comparé à un NAT à la demande, un à plusieurs, avec une adresse IP externe. |
routed |
Type de réseau à la demande. Les réseaux acheminés contiennent un espace IP routable réparti entre des sous-réseaux disponibles qui sont reliés. Les machines virtuelles provisionnées avec des réseaux acheminés qui ont le même profil réseau acheminé peuvent communiquer entre elles et avec un réseau existant. Les réseaux acheminés sont un type de réseau à la demande disponible pour les réseaux NSX-V et NSX-T. Microsoft Azure et Amazon Web Services fournissent cette connectivité par défaut. Un réseau |
Pour obtenir des exemples de modèle de cloud remplis contenant des données de composants réseau, reportez-vous à la section Exemples de ressources pour les réseaux, les groupes de sécurité et l'équilibreur de charge dans Automation Assembler.
Exemples de scénarios réseau
Vous pouvez prévoir le comportement suivant lorsque vous déployez un modèle de cloud qui utilise la configuration de profil réseau suivante.
Type ou scénario de réseau | Aucun profil réseau disponible pour la zone de cloud | Profils réseau disponibles pour la zone de cloud |
---|---|---|
Aucun réseau |
Si aucun réseau n'est spécifié dans le modèle de cloud, un réseau aléatoire est sélectionné dans la même région de provisionnement que le calcul. La préférence est accordée aux réseaux qui sont définis par défaut. Si aucun réseau n'existe dans une région de provisionnement disponible, le provisionnement échoue. |
Un réseau est sélectionné dans un profil réseau correspondant. La préférence est accordée aux réseaux qui sont définis par défaut. Si aucun des profils réseau ne répond aux critères, le provisionnement échoue. |
Réseau existant |
Si le composant réseau du modèle de cloud contient des balises de contrainte, ces contraintes sont utilisées pour filtrer la liste des réseaux disponibles. Les balises de contrainte du composant réseau du modèle de cloud correspondent à des balises de réseau et, si elles sont disponibles, à des balises de contrainte de profil réseau. Dans la liste filtrée de réseaux, un seul réseau est sélectionné dans la même région de provisionnement que le calcul. La préférence est accordée aux réseaux qui sont définis par défaut. Si, après un filtrage basé sur des contraintes, il n'y a aucun réseau dans la région de provisionnement, le provisionnement échoue. |
Un réseau est sélectionné dans un profil réseau correspondant. La préférence est accordée aux réseaux qui sont définis par défaut. Si aucun des profils réseau ne répond aux critères, le provisionnement échoue. Des contraintes réseau peuvent être utilisées pour filtrer des réseaux existants dans le profil en fonction des balises qui leur ont été préalablement attribuées. |
Réseau public |
Si le réseau a des contraintes, ces contraintes sont utilisées pour filtrer la liste des réseaux disponibles dont l'attribut supports public IP est défini. Dans la liste filtrée de réseaux, un réseau aléatoire est sélectionné dans la même région de provisionnement que le calcul. La préférence est accordée aux réseaux qui sont définis par défaut. Si, après un filtrage basé sur des contraintes, il n'y a aucun réseau public dans la région de provisionnement, le provisionnement échoue. |
Un réseau comportant l'attribut supports public IP est sélectionné dans un profil réseau correspondant. La préférence est accordée aux réseaux qui sont définis par défaut. Des contraintes réseau peuvent être utilisées pour filtrer des réseaux publics existants dans le profil en fonction des balises qui leur ont été préalablement attribuées. |
Réseau privé |
Le provisionnement échoue car les réseaux privés requièrent des informations d'un profil réseau. |
Un nouveau réseau ou un nouveau groupe de sécurité est créé en fonction des paramètres du profil réseau correspondant. Les balises de contrainte réseau peuvent être utilisées pour filtrer les profils réseau et les réseaux. |
Réseau sortant |
Le provisionnement échoue car les réseaux sortants requièrent des informations d'un profil réseau. |
Un nouveau réseau ou un nouveau groupe de sécurité est créé en fonction des paramètres du profil réseau correspondant. Les balises de contrainte réseau peuvent être utilisées pour filtrer les profils réseau et les réseaux. |
Réseau acheminé à la demande |
Le provisionnement échoue, car les réseaux acheminés requièrent des informations d'un profil réseau. |
Pour NSX-V, nous avons besoin de la sélection du routeur logique distribué. Pour NSX-T et VMware Cloud on AWS, des paramètres à la demande semblables aux paramètres privés et sortants sont nécessaires. |
Exemple Cas d'utilisation de WordPress avec des réseaux existants ou publics |
Le provisionnement se produit de la manière décrite pour un réseau existant ou public. |
Consultez les descriptions ci-dessus pour découvrir le comportement d'un réseau existant et d'un réseau public. Reportez-vous à la section Didacticiel : configuration et test de l'infrastructure et des déploiements multi-cloud dans Automation Assembler. |
Exemple Cas d'utilisation de WordPress avec des réseaux existants ou publics et des réseaux privés ou sortants |
Le provisionnement échoue car le réseau requiert des informations d'un profil réseau. |
Reportez-vous aux descriptions d'un réseau privé et d'un réseau sortant ci-dessus. Reportez-vous à la section Didacticiel : configuration et test de l'infrastructure et des déploiements multi-cloud dans Automation Assembler. |
Exemple Cas d'utilisation de WordPress avec l'équilibrage de charge |
Le provisionnement échoue car un équilibrage de charge requiert des informations d'un profil réseau. Le provisionnement peut se produire en présence d'équilibrages de charge existants. |
Un nouvel équilibrage de charge est créé en fonction de la configuration du profil réseau. Vous pouvez spécifier un équilibrage de charge existant, activé dans le profil réseau. Le provisionnement échoue si vous demandez un équilibrage de charge existant, mais qu'aucun ne réponde aux contraintes du profil réseau. Reportez-vous à la section Didacticiel : configuration et test de l'infrastructure et des déploiements multi-cloud dans Automation Assembler. |