Lors de la création ou de la modification de vos modèles de cloud VMware Aria Automation, utilisez les ressources réseau les mieux adaptées à vos objectifs. Obtenez des informations sur les options réseau NSX et indépendantes du cloud qui sont disponibles dans le modèle de cloud.
Sélectionnez l'un des types de ressource réseau disponibles, selon la machine et les conditions associées à votre conception de modèle de cloud VMware Aria Automation.
Ressource réseau indépendante du cloud
Cloud.Network
. La ressource par défaut s'affiche sous la forme suivante :
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Utilisez un réseau indépendant du cloud lorsque vous souhaitez spécifier les caractéristiques de mise en réseau pour un type de machine cible qui n'est pas connecté à un réseau NSX ou qui ne peut pas s'y connecter.
- Machine indépendante du cloud
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
) :
- public
- privé
- sortant
- existant
Ressource réseau vSphere
Cloud.vSphere.Network
. La ressource par défaut s'affiche sous la forme suivante :
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Utilisez un réseau vSphere lorsque vous souhaitez spécifier des caractéristiques de mise en réseau pour un type de machine vSphere (Cloud.vSphere.Machine
).
La ressource réseau vSphere est disponible uniquement pour un type de machine Cloud.vSphere.Machine
.
networkType
) :
- public
- privé
- existant
Pour voir des exemples, reportez-vous à la section Utilisation des paramètres réseau dans les profils réseau et les conceptions de modèle de cloud dans VMware Aria Automation.
Ressource réseau NSX
Cloud.NSX.Network
. La ressource par défaut s'affiche sous la forme suivante :
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Utilisez un réseau NSX lorsque vous souhaitez attacher une ressource réseau à une ou plusieurs machines qui ont été associées à un compte de cloud NSX. La ressource réseau NSX vous permet de spécifier les caractéristiques de mise en réseau NSX pour une ressource de machine vSphere associée à un compte de cloud NSX.
Cloud.NSX.Network
est disponible pour les paramètres de ce type de réseau (
networkType
) :
- public
- privé
- sortant
- existant
- routé : les réseaux routés sont uniquement disponibles pour NSX-V et NSX-T.
Si vous souhaitez que plusieurs réseaux sortants ou routés partagent le même routeur NSX-T de niveau 1 ou la même passerelle Edge Services Gateway (ESG) NSX-V, connectez une ressource de passerelle NSX (Cloud.NSX.Gateway
) unique aux réseaux connectés dans le modèle avant le déploiement initial. Si vous ajoutez la passerelle après le déploiement en tant qu'opération de jour 2 ou de développement itératif, chaque réseau crée son propre routeur.
Vous pouvez utiliser la ressource NAT NSX dans le modèle pour prendre en charge les règles de transfert de port NAT et DNAT.
Les balises de machine sont définies dans le modèle de cloud et s'appliquent à la ressource de machine si elle est déployée sur vCenter. Les balises de machine sont également appliquées au réseau NSX-T si la ressource de machine est connectée à un réseau NSX-T, y compris un réseau NSX-T global. Les réseaux NSX-T globaux sont des réseaux définis par le gestionnaire NSX-T global qui s'appliquent à un ou plusieurs gestionnaires NSX-T locaux. Notez que le balisage de machine est différent du balisage de la carte réseau de la machine (interface réseau).
Ressource réseau non spécifique du cloud avec intention de déploiement Azure, AWS ou GCP
Les machines virtuelles de fournisseurs de cloud public peuvent exiger des combinaisons de propriétés de modèle de cloud spécifiques qui ne sont pas nécessairement requises dans les déploiements de machines basés sur NSX ou vSphere. Pour obtenir des exemples de code de modèle de cloud qui prennent en charge certains de ces scénarios, consultez Exemples de ressources pour les réseaux, les groupes de sécurité et l'équilibreur de charge dans Automation Assembler.
Ressource de passerelle NSX
Vous pouvez réutiliser ou partager un routeur NSX-T de niveau 1 ou une passerelle Edge Service Gateway (ESG) NSX-V unique au sein d'un déploiement unique à l'aide d'une ressource de passerelle (Cloud.NSX.Gateway
) dans le modèle de cloud. La ressource de passerelle représente le niveau 1 ou la passerelle ESG et peut être connectée à plusieurs réseaux dans le déploiement. La ressource de passerelle peut uniquement être utilisée avec des réseaux sortants ou routés.
La ressource Cloud.NSX.Gateway
vous permet de partager le routeur NSX-T de niveau 1 ou la passerelle ESG NSX-V entre des réseaux sortants ou routés connectés dans un déploiement.
La passerelle est souvent associée à un seul réseau sortant ou routé. Cependant, si la passerelle est attachée à plusieurs réseaux, les réseaux doivent être du même type, par exemple, tous les trafics sortants ou tous acheminés. La passerelle peut être connectée à plusieurs machines ou équilibrages de charge qui sont connectés aux mêmes réseaux sortants ou acheminés. La passerelle doit être connectée à un équilibrage de charge sur le réseau à la demande partagé afin qu'elle puisse réutiliser le routeur NSX-T de niveau 1 ou la passerelle ESG NSX-V créée par la passerelle.
Pour permettre à plusieurs réseaux sortants ou routés de partager le même routeur de niveau 1 ou Edge, connectez une ressource de passerelle Cloud.NSX.Gateway
unique à tous les réseaux. Tous les réseaux prévus et la passerelle unique doivent être connectés ensemble avant de déployer le modèle de Cloud, sinon chaque réseau crée son propre routeur.
Pour un réseau NSX qui contient une ressource de passerelle de calcul associée, les paramètres de la passerelle sont appliqués à tous les réseaux associés dans le déploiement. Un routeur logique de niveau 1 NSX-T est créé pour chaque déploiement et partagé par tous les réseaux et équilibrages de charge à la demande du déploiement. Un dispositif Edge NSX-V unique est créé pour chaque déploiement et partagé par tous les réseaux et équilibrages de charge à la demande du déploiement.
Vous pouvez attacher la ressource de passerelle à un réseau en tant que mise à jour d'un déploiement itératif. Cependant, si vous ne créez pas de routeur de niveau 1 ou Edge, le routeur est créé lors du déploiement réseau initial.
Pour les réseaux NSX-T qui n'utilisent pas de ressource de passerelle associée, plusieurs réseaux à la demande dans le modèle de cloud continuent de créer plusieurs routeurs logiques de niveau 1 dans le déploiement.
Si la passerelle contient des règles NAT, vous pouvez reconfigurer ou supprimer les règles NAT ou DNAT pour le routeur de niveau 1 ou le routeur Edge. Si la passerelle est initialement déployée sans règles NAT, aucune action de jour 2 n'est disponible.
ressource NAT NSX
La ressource Cloud.NSX.NAT
permet aux règles DNAT et au transfert de port d'être attachés à tous les réseaux sortants connectés par le biais de la ressource de passerelle. Vous pouvez attacher une ressource NAT à une ressource de passerelle pour laquelle les règles DNAT doivent être configurées.
La ressource Cloud.NSX.Gateway
était initialement disponible pour les règles DNAT. Cependant, l'utilisation de la ressource Cloud.NSX.Gateway
comme moyen de définir les règles DNAT et le transfert de port a été désapprouvée. Elle reste disponible pour des raisons de compatibilité descendante. Utilisez la ressource de modèle de cloud Cloud.NSX.NAT
pour les règles DNAT et le transfert de port. Un avertissement s'affiche dans le modèle de cloud si vous tentez d'utiliser le type de ressource Cloud.NSX.Gateway
avec des spécifications de règle NAT.
La ressource Cloud.NSX.NAT
prend en charge les règles DNAT et le transfert de port lorsqu'elle est connectée à un réseau NSX-V ou NSX-T sortant.
Le paramètre de règles NAT dans la ressource est natRules:
. Vous pouvez attacher la ressource NAT à la ressource de passerelle pour configurer les entrées natRules:
sur la passerelle. Les règles DNAT spécifiées dans la ressource utilisent les machines ou les équilibrages de charge associés comme leur cible.
Vous pouvez reconfigurer une carte réseau de machine ou une passerelle de calcul dans un déploiement existant pour modifier ses paramètres natRules:
en ajoutant, en réordonnant, en modifiant ou en supprimant des règles de transfert de port DNAT. Vous ne pouvez pas utiliser les règles DNAT pour les machines en cluster. Vous pouvez spécifier des règles DNAT pour des machines individuelles dans le cluster dans le cadre d'une opération de jour 2.
Segments VLAN et réseaux NSX-T privés
Vous pouvez spécifier des segments VLAN pour le réseau privé NSX à la demande lorsque les segments de réseau sont utilisés avec un type d'API de stratégie du compte de cloud NSX-T.
Propriétés d'intégration IPAM externe pour Infoblox
Pour plus d'informations sur les propriétés de modèle de cloud qui peuvent être utilisées avec vos intégrations IPAM externes Infoblox, consultez Utilisation de propriétés spécifiques à Infloblox et d'attributs extensibles pour les intégrations IPAM dans les modèles de cloud VMware Aria Automation.
Mises en garde concernant l'utilisation d'une attribution d'adresse IP statique dans un modèle de cloud
Vous pouvez utiliser une attribution d'adresse IP statique dans un modèle de cloud VMware Aria Automation uniquement lorsque vous utilisez VMware Aria Automation IPAM, c'est-à-dire IPAM interne fourni par VMware Aria Automation ou IPAM dérivé d'un plug-in de fournisseur externe créé à l'aide du SDK IPAM VMware Aria Automation (par exemple, l'un des plug-ins Infobox disponibles en téléchargement à partir de VMware Marketplace). L'attribution d'adresses IP statiques (assignment:static
) n'est pas prise en charge dans un modèle de cloud lors de l'utilisation d'une rubrique d'événement Configuration du réseau (qui est utilisée par une action d'extensibilité Automation Assembler (ABX) ou un workflow VMware Aria Automation Orchestrator). Les attributions d'attributions IP statiques non prises en charge entraînent l'échec du déploiement.
Pour obtenir un exemple d'attribution d'adresse IP statique dans un modèle de cloud, reportez-vous à la section Exemples de ressources pour les réseaux, les groupes de sécurité et l'équilibreur de charge dans Automation Assembler.
Valeur d'adresse dans la section Général du modèle de cloud déployé
Dans le modèle de cloud déployé, la valeur Adresse de la section Général du modèle est l'adresse IP principale de la machine. L'adresse principale est souvent l'adresse de machine publique ou accessible. Pour les déploiements vSphere, l'adresse IP principale est calculée par VMware Aria Automation. Toutes les adresses IP de toutes les cartes réseau, y compris leurs propriétés publiques, privées, IPv6, statiques et dynamiques, sont prises en compte et classées pour déterminer l'adresse IP principale. Pour les déploiements non vSphere, l'adresse IP principale de la machine est calculée par le système de classement de chaque fournisseur de cloud.
Opérations de jour 2 disponibles
Pour obtenir la liste des opérations de jour 2 communes qui sont disponibles pour les ressources de modèle de cloud et de déploiement, reportez-vous à Actions pouvant être exécutées sur les déploiements de Automation Assembler ou les ressources prises en charge.
Pour obtenir un exemple de déplacement d'un réseau à un autre, reportez-vous à Déplacement d'une machine déployée vers un autre réseau.
En savoir plus
Pour obtenir des informations associées et des exemples de ressources et de paramètres réseau, consultez Exemples de ressources pour les réseaux, les groupes de sécurité et l'équilibreur de charge dans Automation Assembler.
Pour plus d'informations sur la définition des ressources réseau, reportez-vous à Ressources réseau dans VMware Aria Automation.
Pour plus d'informations sur la définition des profils réseau, reportez-vous à En savoir plus sur les profils réseau dans VMware Aria Automation.