Dans vRealize Automation Cloud, les administrateurs de cloud peuvent afficher et modifier les ressources réseau ayant fait l'objet d'une collecte de données à partir des comptes et des intégrations de cloud mappés à votre projet.

Une fois que vous avez ajouté un compte de cloud à votre infrastructure Cloud Assembly, par exemple en utilisant la séquence de menu Infrastructure > Connexions > Comptes de cloud, la collecte de données découvre le réseau du compte de cloud et les informations de sécurité. Ces informations peuvent ensuite être utilisées dans les réseaux, les profils réseau et d'autres définitions.

Les réseaux sont les composants propres à une adresse IP d'un domaine réseau ou d'une zone de transport disponible. Si vous êtes un utilisateur d'Amazon Web Services ou de Microsoft Azure, considérez les réseaux comme des sous-réseaux.

Vous pouvez afficher des informations sur les réseaux de votre projet sur la page Infrastructure > Ressources > Réseaux.

La page Cloud Assembly Réseaux contient notamment les informations suivantes :
  • Réseaux et équilibrages de charge qui sont définis en externe dans le domaine réseau de votre compte de cloud, par exemple, dans vCenter, NSX-T ou Amazon Web Services.
  • Réseaux et équilibrages de charge qui ont été déployés par l'administrateur de cloud.
  • Plages d'adresses IP et autres caractéristiques réseau qui ont été définies ou modifiées par votre administrateur de cloud.
  • Plages d'adresses IP de fournisseurs IPAM externes pour un espace d'adresses particulier dans une intégration IPAM externe propre au fournisseur.

Pour plus d'informations sur les réseaux, reportez-vous aux informations ci-dessous, à l'aide thématique de divers paramètres sur la page Réseaux et à la section En savoir plus sur les profils réseau dans vRealize Automation Cloud.

Réseaux

Les réseaux vSphere, les réseaux NSX standard et les réseaux NSX globaux (fédérés) sont pris en charge.

Vous pouvez afficher et modifier les réseaux et leurs caractéristiques, par exemple, pour ajouter des balises ou supprimer la prise en charge de l'accès public des adresses IP. Vous pouvez également gérer les paramètres réseau, tels que les valeurs DNS, CIDR, de passerelle et de balise. Vous pouvez également définir de nouvelles plages d'adresses IP dans un réseau et gérer des plages existantes.

Pour les réseaux existants, vous pouvez modifier la plage d'adresses IP et les paramètres de balise en cochant la case correspondant au réseau souhaité et en sélectionnant Gérer les plages d'adresses IP ou Balises. Sinon, vous pouvez sélectionner le réseau lui-même pour en modifier les informations.

Les balises offrent un moyen de mettre en correspondance les réseaux appropriés et, éventuellement, les profils réseau, avec les composants réseau des modèles de cloud. Les balises réseau sont appliquées à chaque instance de ce réseau, quels que soient les profils réseau dans lesquels le réseau peut résider. Les réseaux peuvent être instanciés en plusieurs profils réseau. Quelle que soit la résidence du profil réseau, une balise réseau est associée à ce réseau à chaque fois qu'il est utilisé. La mise en correspondance des balises réseau s'opère avec d'autres composants du modèle de cloud une fois que ce dernier a été associé à un ou plusieurs profils réseau.

Les balises de machine sont définies dans le modèle de cloud et s'appliquent à la machine si elle est déployée sur une instance de vCenter. Les machines connectées à un gestionnaire NSX-T local ou global sont également balisées dans le modèle de cloud. Notez que le balisage de machine est différent du balisage de la carte réseau de la machine (interface réseau).

  • Utilisation de réseaux NSX globaux (fédérés)

    Les réseaux NSX-T globaux sont des réseaux définis par le gestionnaire NSX-T global qui s'appliquent à un ou plusieurs gestionnaires NSX-T locaux. Pour les réseaux globaux, les réseaux existants et publics sont pris en charge pour les comptes de cloud de gestionnaire global et local NSX-T, ainsi que pour les comptes de cloud vCenter associés aux gestionnaires locaux. La représentation du gestionnaire local des réseaux étirés est définie dans une zone de transport. La zone de transport est une construction de gestionnaire local NSX-T qui définit l'étendue de réseaux NSX-T pour les hôtes et les clusters vCenter Server.

    Cloud Assembly énumère les réseaux existants et publics ou en collecte les données. Vous pouvez créer un réseau global en ajoutant un réseau existant ou public sur un gestionnaire global NSX-T. Le réseau global peut ensuite être consommé par tous les gestionnaires locaux associés. Les réseaux globaux peuvent s'étendre sur un gestionnaire local associé, sur l'intégralité des gestionnaires locaux associés ou sur un sous-ensemble de ceux-ci.

    Vous pouvez provisionner une machine sur un réseau global à l'aide d'une attribution d'adresse IP statique. DHCP n'est pas pris en charge.

    Vous pouvez créer les types de réseaux globaux suivants sur un gestionnaire global :
    1. Superposition : un réseau de superposition est associé à un gestionnaire local de niveau 0/niveau 1 et s'étend automatiquement à tous les sites connectés au gestionnaire local de niveau 0/niveau 1. Pour chaque gestionnaire local, la zone de transport de superposition par défaut est utilisée.
    2. VLAN : un réseau VLAN s'applique à un seul gestionnaire local et la zone de transport peut être sélectionnée manuellement.

    Les réseaux globaux sont répertoriés sur la page Infrastructure > Ressources avec tous les comptes de cloud auxquels ils s'appliquent.

    Les opérations de jour 2 suivantes sont prises en charge pour les réseaux globaux :
    • Reconfigurez un réseau dans une définition de modèle de cloud d'un réseau global en un réseau local et vice versa.
    • Montée en charge/réduction de charge des machines sur les réseaux globaux.

    Pour plus d'informations sur l'utilisation de réseaux globaux dans des modèles de cloud, reportez-vous à la section En savoir plus sur les ressources réseau dans les modèles de cloud vRealize Automation Cloud.

  • Utilisation de segments VLAN dans des réseaux NSX non fédérés

    Vous pouvez provisionner des segments VLAN NSX-T en spécifiant un ou plusieurs ID de VLAN sur un type de réseau NSX privé. Utilisez cette technique lorsque, par exemple, votre conception globale vous empêche de provisionner des réseaux de superposition sur NSX-T. Cette option nécessite que vous sélectionniez une zone de transport VLAN dans un profil réseau de prise en charge.

    Lorsque vous utilisez des réseaux non fédérés, vous pouvez provisionner des segments VLAN privés NSX à la demande lorsque les segments de réseau sont utilisés avec un type d'API Stratégie du compte de cloud NSX-T. Les segments VLAN ne sont pas connectés à un routeur de niveau 1. Par conséquent, seuls les réseaux privés prennent en charge la spécification de segment VLAN. Une fois créés, les segments VLAN provisionnés par vRealize Automation Cloud peuvent également être utilisés comme réseaux existants dans d'autres VMware Cloud Templates.

    Pour utiliser des segments VLAN vous devez d'abord configurer le profil réseau prévu afin d'autoriser l'isolation de sous-réseau pour le réseau à la demande. Vous devez spécifier une zone de transport VLAN dans le profil réseau. Si vous spécifiez une zone de transport de superposition. Le profil réseau ne peut pas être utilisé pour les spécifications VLAN. Un exemple de sélection de zone de transport VLAN dans un profil réseau est présenté ci-dessous. Pour obtenir des informations relatives à la configuration de profils réseau, reportez-vous à la section En savoir plus sur les profils réseau dans vRealize Automation Cloud.

    sélection d'une zone de transport reposant sur VLAN

    Vous spécifiez un ou plusieurs segments VLAN ou baies d'ID de VLAN à l'aide de la propriété vlanIds du composant Cloud.NSX.Network du fichier YAML du modèle de cloud VMware. Pour spécifier plusieurs valeurs vlanIds dans le composant Cloud.NSX.Network du réseau privé, utilisez une entrée de ligne distincte pour chaque valeur. L'API vRealize Automation Cloud nécessite que vous fournissiez plusieurs valeurs VLAN dans une liste séparée par des virgules, mais l'utilisation de ce format dans le fichier YAML du modèle de cloud n'est pas prise en charge. Les valeurs VLAN prises en charge sont comprises entre 0 et 4 094. Pour obtenir un exemple de code YAML de modèle de cloud, reportez-vous à la section Réseaux, ressources de sécurité et équilibrages de charge dans vRealize Automation Cloud.

Plages d'adresses IP

Utilisez une plage d'adresses IP pour définir ou modifier les adresses IP de début et de fin d'un réseau particulier de votre organisation. Vous pouvez afficher et gérer les plages d'adresses IP pour les réseaux répertoriés. Si le réseau est géré par un fournisseur IPAM externe, vous pouvez gérer les plages d'adresses IP en liaison avec le point d'intégration IPAM associé.

Cliquez sur Nouvelle plage d'adresses IP pour ajouter une plage d'adresses IP supplémentaire au réseau. Vous pouvez spécifier une plage d'adresses IP internes, ou si une intégration IPAM valide est disponible, vous pouvez spécifier une plage d'adresses IP externes.

Vous ne pouvez pas inclure la passerelle par défaut dans une plage d'adresses IP. La plage d'adresses IP d'un sous-réseau ne peut pas inclure la valeur de passerelle du sous-réseau.

Si vous utilisez une intégration IPAM externe pour un fournisseur IPAM particulier, vous pouvez utiliser la plage d'adresses IP externes pour sélectionner une plage d'adresses IP à partir d'un point d'intégration IPAM externe disponible. Ce processus est décrit dans le contexte d'un workflow d'intégration IPAM externe global à la section Configurer un réseau et un profil réseau pour utiliser un IPAM externe pour un réseau existant dans vRealize Automation Cloud.

Note : Lorsqu'une plage d'adresses IP d'un fournisseur IPAM externe est supprimée dans l'application IPAM externe, la plage d'adresses IP est automatiquement supprimée lors de l'énumération dans vRealize Automation Cloud. La plage d'adresses IP supprimée n'est plus visible ou disponible pour l'association réseau dans vRealize Automation Cloud, ce qui permet d'éviter les plages d'adresses IP inactives.

vRealize Automation Cloud vous permet d'appliquer et de gérer une plage d'adresses IP dans plusieurs réseaux vSphere et NSX. La prise en charge de plages d'adresses IP partagées est assurée pour les fournisseurs IPAM internes et externes. Vous pouvez définir une plage d'adresses IP unique sur un réseau étendu NSX de telle manière que les machines virtuelles sur ce réseau puissent utiliser des adresses IP attribuées à partir d'une adresse IP unique, même si elles sont déployées sur différentes instances de vCenter.

Adresses IP

Vous pouvez voir les adresses IP actuellement utilisées par votre organisation et afficher leur état, par exemple available ou allocated. Les adresses IP affichées sont des adresses IP gérées en interne par vRealize Automation Cloud ou des adresses IP désignées pour les déploiements qui contiennent une intégration de fournisseur IPAM externe. Les fournisseurs IPAM externes gèrent leur propre allocation d'adresses IP.

Si le réseau est géré en interne par vRealize Automation Cloud et pas par un fournisseur IPAM externe, vous pouvez également libérer des adresses IP.

Lors de l'utilisation d'IPAM interne et de la libération d'adresses IP, par exemple après la suppression d'une machine qui utilisait les adresses IP ou après avoir cliqué sur l'option Libérer l'adresse IP pour un réseau sélectionné, il y a une période d'attente entre le moment où les adresses inutilisées sont libérées et où elles peuvent être réutilisées. La période d'attente, ou le délai d'attente de libération, permet d'effacer le cache DNS. Les adresses IP peuvent ensuite être allouées à une nouvelle machine. Par défaut, la période d'attente de la libération de l'adresse IP est de 30 minutes. Vous pouvez modifier la période d'attente en cliquant sur l'option Paramètres dans le coin supérieur droit de la page Réseaux et en modifiant la valeur Délai de libération.
  • Pendant la période de délai de libération, les adresses IP pertinentes sont répertoriées comme étant libérées. Lorsque le délai de libération a expiré, elles sont répertoriées comme étant disponibles.
  • Le système vérifie toutes les 5 minutes les adresses IP récemment libérées. Ainsi, même si la valeur du délai de libération est de 1 minute, il peut s'écouler entre 1 et 6 minutes avant que les adresses IP libérées deviennent disponibles, selon le moment où la dernière vérification a été exécutée. L'intervalle de vérification de 5 minutes s'applique à toutes les valeurs autres que 0.
  • Si vous définissez la valeur du délai de libération sur 0, les adresses IP sont libérées immédiatement et deviennent aussitôt disponibles.
  • La valeur du délai de libération s'applique à tous les comptes de cloud de l'organisation.

Mise à jour des réseaux vSphere après la migration NSX vers C-VDS

Pour plus d'informations sur la mise à jour des réseaux vSphere dans vRealize Automation Cloud après la migration de NSX-T de N-VDS vers C-VDS, consultez Mise à jour des ressources de mise en réseau dans vRealize Automation Cloud après la migration de N-VDS vers C-VDS dans NSX-T.

Équilibrages de charge

Vous pouvez gérer les informations sur les équilibrages de charge disponibles pour les comptes de cloud de compte ou de région dans votre organisation. Vous pouvez ouvrir et afficher les paramètres configurés pour chaque équilibrage de charge disponible. Vous pouvez également ajouter et supprimer des balises pour tout équilibrage de charge.

Pour plus d'informations sur l'utilisation d'équilibrages de charge dans des modèles de cloud, reportez-vous à la section Pour en savoir plus sur les ressources d'équilibrage de charge, reportez-vous aux modèles de cloud vRealize Automation Cloud.

Domaines réseau

La liste des domaines réseau contient les réseaux qui sont liés et ne se chevauchent pas.