Vous utilisez des réseaux et des profils réseau dans vRealize Automation Cloud pour faciliter la définition du comportement du provisionnement réseau pour vos déploiements.

Dans vRealize Automation Cloud, vous pouvez définir des profils réseau propres au cloud. Reportez-vous à la section En savoir plus sur les profils réseau dans vRealize Automation Cloud.

Les paramètres réseau et les paramètres de profil réseau vous permettent de contrôler l'utilisation des adresses IP du réseau dans les modèles de cloud et les déploiements vRealize Automation Cloud.

Prise en charge d'IPv4 et d'IPv6 dans les réseaux vRealize Automation Cloud

Les réseaux vRealize Automation Cloud prennent en charge le protocole IPv4 ou la pile double IPv4 et IPv6. Le protocole IPv6 seul n'est actuellement pas pris en charge.

Bien que l'environnement IPv4 pur est pris en charge pour tous les types de compte et d'intégration de cloud, la pile double IPv4 et IPv6 est prise en charge uniquement pour les comptes de cloud vSphere et leurs points de terminaison.

L'environnement IPv6 n'est pas pris en charge pour une utilisation avec des équilibrages de charge, des réseaux NSX à la demande ou des fournisseurs IPAM tiers externes.

Prise en charge du fournisseur IPAM externe

Outre la prise en charge IPAM interne fournie, vous pouvez utiliser un fournisseur IPAM externe pour allouer dynamiquement ou statiquement des adresses IP pour les réseaux comme plages d'adresses IP pour les réseaux existants dans vos conceptions et déploiements de modèle de cloud, et comme blocs d'adresses IP pour les réseaux à la demande dans vos conceptions et déploiements de modèle de cloud.

La prise en charge des fournisseurs IPAM externes, tels qu'Infoblox, est disponible pour les points d'intégration IPAM spécifiques du fournisseur que vous créez à l'aide de la séquence de menu Infrastructure > Connexions > Ajouter une intégration > IPAM.

Pour accéder aux options permettant de définir les informations sur d'adresse des fournisseurs IPAM externes, utilisez l'option Ajouter une plage d'adresses IP IPAM sur la page Stratégies réseau > Ajouter une plage d'adresses IP IPAM.

Pour plus d'informations sur la création d'un point d'intégration IPAM, reportez-vous à Configurer un point d'intégration IPAM externe dans vRealize Automation Cloud. Pour obtenir un exemple de création d'un point d'intégration IPAM pour un fournisseur IPAM spécifique, reportez-vous à Cas d'utilisation : configuration d'une intégration IPAM externe propre au fournisseur pour vRealize Automation Cloud.

Types de réseaux

Un composant réseau dans un modèle de cloud est défini comme l'un des types networkType suivants.
Type de réseau Définition
existing

Sélectionne un réseau existant configuré sur le fournisseur cloud sous-jacent, tel que vCenter, Amazon Web Services et Microsoft Azure. Un réseau existant est requis par le réseau à la demande outbound.

Vous pouvez définir une plage d'adresses IP statiques sur un réseau existant.

public

Les machines d'un réseau public sont accessibles depuis Internet. Un administrateur informatique définit ces réseaux. La définition d'un réseau public est identique à celle d'un réseau existing pour les réseaux qui permettent au trafic réseau de s'effectuer sur des réseaux publics.

private

Type de réseau à la demande.

Limite le trafic réseau à se produire uniquement entre les ressources du réseau déployé. Il empêche le trafic entrant et sortant. Dans NSX, il peut être comparé à un NAT à la demande, un à plusieurs.

outbound

Type de réseau à la demande.

Limite le trafic réseau entre les ressources de calcul dans le déploiement, mais permet également un trafic réseau sortant unidirectionnel. Dans NSX, il peut être comparé à un NAT à la demande, un à plusieurs, avec une adresse IP externe.

routed

Type de réseau à la demande.

Les réseaux acheminés contiennent un espace IP routable réparti entre des sous-réseaux disponibles qui sont reliés. Les machines virtuelles provisionnées avec des réseaux acheminés qui ont le même profil réseau acheminé peuvent communiquer entre elles et avec un réseau existant.

Les réseaux acheminés sont un type de réseau à la demande disponible pour les réseaux NSX-V et NSX-T. Microsoft Azure et Amazon Web Services fournissent cette connectivité par défaut.

Un réseau routed est uniquement disponible pour une spécification de modèle de cloud dans un composant réseau Cloud.NSX.Network.

Pour obtenir des exemples de modèle de cloud remplis contenant des données de composants réseau, reportez-vous à la section Exemples de modèles de cloud vRealize Automation Cloud pour les réseaux, la sécurité et l'équilibrage de charge.

Scénarios de mise en réseau

Vous pouvez prévoir le comportement suivant lorsque vous déployez un modèle de cloud qui utilise la configuration de profil réseau suivante.

Type ou scénario de réseau Aucun profil réseau disponible pour la zone de cloud Profils réseau disponibles pour la zone de cloud

Aucun réseau

Si aucun réseau n'est spécifié dans le modèle de cloud, un réseau aléatoire est sélectionné dans la même région de provisionnement que le calcul.

La préférence est accordée aux réseaux qui sont définis par défaut.

Si aucun réseau n'existe dans une région de provisionnement disponible, le provisionnement échoue.

Un réseau est sélectionné dans un profil réseau correspondant.

La préférence est accordée aux réseaux qui sont définis par défaut.

Si aucun des profils réseau ne répond aux critères, le provisionnement échoue.

Réseau existant

Si le composant réseau du modèle de cloud contient des balises de contrainte, ces contraintes sont utilisées pour filtrer la liste des réseaux disponibles. Les balises de contrainte du composant réseau du modèle de cloud correspondent à des balises de réseau et, si elles sont disponibles, à des balises de contrainte de profil réseau.

Dans la liste filtrée de réseaux, un seul réseau est sélectionné dans la même région de provisionnement que le calcul.

La préférence est accordée aux réseaux qui sont définis par défaut.

Si, après un filtrage basé sur des contraintes, il n'y a aucun réseau dans la région de provisionnement, le provisionnement échoue.

Un réseau est sélectionné dans un profil réseau correspondant.

La préférence est accordée aux réseaux qui sont définis par défaut.

Si aucun des profils réseau ne répond aux critères, le provisionnement échoue.

Des contraintes réseau peuvent être utilisées pour filtrer des réseaux existants dans le profil en fonction des balises qui leur ont été préalablement attribuées.

Réseau public

Si le réseau a des contraintes, ces contraintes sont utilisées pour filtrer la liste des réseaux disponibles dont l'attribut supports public IP est défini.

Dans la liste filtrée de réseaux, un réseau aléatoire est sélectionné dans la même région de provisionnement que le calcul.

La préférence est accordée aux réseaux qui sont définis par défaut.

Si, après un filtrage basé sur des contraintes, il n'y a aucun réseau public dans la région de provisionnement, le provisionnement échoue.

Un réseau comportant l'attribut supports public IP est sélectionné dans un profil réseau correspondant.

La préférence est accordée aux réseaux qui sont définis par défaut.

Des contraintes réseau peuvent être utilisées pour filtrer des réseaux publics existants dans le profil en fonction des balises qui leur ont été préalablement attribuées.

Réseau privé

Le provisionnement échoue car les réseaux privés requièrent des informations d'un profil réseau.

Un nouveau réseau ou un nouveau groupe de sécurité est créé en fonction des paramètres du profil réseau correspondant.

Les balises de contrainte réseau peuvent être utilisées pour filtrer les profils réseau et les réseaux.

Réseau sortant

Le provisionnement échoue car les réseaux sortants requièrent des informations d'un profil réseau.

Un nouveau réseau ou un nouveau groupe de sécurité est créé en fonction des paramètres du profil réseau correspondant.

Les balises de contrainte réseau peuvent être utilisées pour filtrer les profils réseau et les réseaux.

Réseau acheminé à la demande

Le provisionnement échoue, car les réseaux acheminés requièrent des informations d'un profil réseau.

Pour NSX-V, nous avons besoin de la sélection du routeur logique distribué.

Pour NSX-T et VMware Cloud on AWS, des paramètres à la demande semblables aux paramètres privés et sortants sont nécessaires.

Exemple Cas d'utilisation de WordPress avec des réseaux existants ou publics

Le provisionnement se produit de la manière décrite pour un réseau existant ou public.

Consultez les descriptions ci-dessus pour découvrir le comportement d'un réseau existant et d'un réseau public.

Reportez-vous à la section Cas d'utilisation de WordPress.

Exemple Cas d'utilisation de WordPress avec des réseaux existants ou publics et des réseaux privés ou sortants

Le provisionnement échoue car le réseau requiert des informations d'un profil réseau.

Reportez-vous aux descriptions d'un réseau privé et d'un réseau sortant ci-dessus.

Reportez-vous à la section Cas d'utilisation de WordPress.

Exemple Cas d'utilisation de WordPress avec l'équilibrage de charge

Le provisionnement échoue car un équilibrage de charge requiert des informations d'un profil réseau.

Le provisionnement peut se produire en présence d'équilibrages de charge existants.

Un nouvel équilibrage de charge est créé en fonction de la configuration du profil réseau.

Vous pouvez spécifier un équilibrage de charge existant, activé dans le profil réseau.

Le provisionnement échoue si vous demandez un équilibrage de charge existant, mais qu'aucun ne réponde aux contraintes du profil réseau.

Reportez-vous à la section Cas d'utilisation de WordPress.