Dans vRealize Automation Cloud, les administrateurs de cloud peuvent afficher et modifier les ressources réseau ayant fait l'objet d'une collecte de données à partir des comptes et des intégrations de cloud mappés à votre projet.

Une fois que vous avez ajouté un compte de cloud à votre infrastructure Cloud Assembly, par exemple en utilisant la séquence de menu Infrastructure > Connexions > Comptes de cloud, la collecte de données découvre le réseau du compte de cloud et les informations de sécurité. Ces informations peuvent ensuite être utilisées dans les réseaux, les profils réseau et d'autres définitions.

Les réseaux sont les composants propres à une adresse IP d'un domaine réseau ou d'une zone de transport disponible. Si vous êtes un utilisateur d'Amazon Web Services ou de Microsoft Azure, considérez les réseaux comme des sous-réseaux.

Vous pouvez afficher des informations sur les réseaux de votre projet sur la page Infrastructure > Ressources > Réseaux.

La page Cloud Assembly Réseaux contient notamment les informations suivantes :
  • Réseaux et équilibrages de charge qui sont définis en externe dans le domaine réseau de votre compte de cloud, par exemple, dans vCenter, NSX-T ou Amazon Web Services.
  • Réseaux et équilibrages de charge qui ont été déployés par l'administrateur de cloud.
  • Plages d'adresses IP et autres caractéristiques réseau qui ont été définies ou modifiées par votre administrateur de cloud.
  • Plages d'adresses IP de fournisseurs IPAM externes pour un espace d'adresses particulier dans une intégration IPAM externe propre au fournisseur.

Pour plus d'informations sur les réseaux, reportez-vous aux informations ci-dessous, à l'aide thématique de divers paramètres sur la page Réseaux et à la section En savoir plus sur les profils réseau dans vRealize Automation Cloud.

Réseaux

Vous pouvez afficher et modifier les réseaux et leurs caractéristiques, par exemple, pour ajouter des balises ou supprimer la prise en charge de l'accès public des adresses IP. Vous pouvez également gérer les paramètres réseau, tels que les valeurs DNS, CIDR, de passerelle et de balise. Vous pouvez également définir de nouvelles plages d'adresses IP dans un réseau et gérer des plages existantes.

Pour les réseaux existants, vous pouvez modifier la plage d'adresses IP et les paramètres de balise en cochant la case correspondant au réseau souhaité et en sélectionnant Gérer les plages d'adresses IP ou Balises. Sinon, vous pouvez sélectionner le réseau lui-même pour en modifier les informations.

Les balises offrent un moyen de mettre en correspondance les réseaux appropriés et, éventuellement, les profils réseau, avec les composants réseau des modèles de cloud. Les balises réseau sont appliquées à chaque instance de ce réseau, quels que soient les profils réseau dans lesquels le réseau peut résider. Les réseaux peuvent être instanciés en plusieurs profils réseau. Quelle que soit la résidence du profil réseau, une balise réseau est associée à ce réseau à chaque fois qu'il est utilisé. La mise en correspondance des balises réseau s'opère avec d'autres composants du modèle de cloud une fois que ce dernier a été associé à un ou plusieurs profils réseau.

Pour les réseaux globaux, les réseaux existants et publics sont pris en charge pour les comptes de cloud de gestionnaire global et local NSX-T, ainsi que pour les comptes de cloud vCenter associés aux gestionnaires locaux. La représentation du gestionnaire local des réseaux étirés est définie dans une zone de transport. La zone de transport est une construction de gestionnaire local NSX-T qui définit l'étendue de réseaux NSX-T pour les hôtes et les clusters vCenter Server.

Cloud Assembly énumère les réseaux existants et publics ou en collecte les données. Vous pouvez créer un réseau global en ajoutant un réseau existant ou public sur un gestionnaire global NSX-T. Le réseau global peut ensuite être consommé par tous les gestionnaires locaux associés. Les réseaux globaux peuvent s'étendre sur un gestionnaire local associé, sur l'intégralité des gestionnaires locaux associés ou sur un sous-ensemble de ceux-ci.

Vous pouvez provisionner une machine sur un réseau global à l'aide d'une attribution d'adresse IP statique. DHCP n'est pas pris en charge.

Vous pouvez créer les types de réseaux globaux suivants sur un gestionnaire global :
  1. Superposition : un réseau de superposition est associé à un gestionnaire local de niveau 0/niveau 1 et s'étend automatiquement à tous les sites connectés au gestionnaire local de niveau 0/niveau 1. Pour chaque gestionnaire local, la zone de transport de superposition par défaut est utilisée.
  2. VLAN : un réseau VLAN s'applique à un seul gestionnaire local et la zone de transport peut être sélectionnée manuellement.

Les réseaux globaux sont répertoriés sur la page Infrastructure > Ressources avec tous les comptes de cloud auxquels ils s'appliquent.

Les opérations de jour 2 suivantes sont prises en charge pour les réseaux globaux :
  • Reconfigurez un réseau dans une définition de modèle de cloud d'un réseau global en un réseau local et vice versa.
  • Montée en charge/réduction de charge des machines sur les réseaux globaux.

Pour plus d'informations sur l'utilisation de réseaux dans des modèles de cloud, reportez-vous à la section En savoir plus sur les ressources réseau dans les modèles de cloud vRealize Automation Cloud.

Plages d'adresses IP

Utilisez une plage d'adresses IP pour définir ou modifier les adresses IP de début et de fin d'un réseau particulier de votre organisation. Vous pouvez afficher et gérer les plages d'adresses IP pour les réseaux répertoriés. Si le réseau est géré par un fournisseur IPAM externe, vous pouvez gérer les plages d'adresses IP en liaison avec le point d'intégration IPAM associé.

Cliquez sur Nouvelle plage d'adresses IP pour ajouter une plage d'adresses IP supplémentaire au réseau. Vous pouvez spécifier une plage d'adresses IP internes, ou si une intégration IPAM valide est disponible, vous pouvez spécifier une plage d'adresses IP externes.

Vous ne pouvez pas inclure la passerelle par défaut dans une plage d'adresses IP. La plage d'adresses IP d'un sous-réseau ne peut pas inclure la valeur de passerelle du sous-réseau.

Si vous utilisez une intégration IPAM externe pour un fournisseur IPAM particulier, vous pouvez utiliser la plage d'adresses IP externes pour sélectionner une plage d'adresses IP à partir d'un point d'intégration IPAM externe disponible. Ce processus est décrit dans le contexte d'un workflow d'intégration IPAM externe global à la section Configurer un réseau et un profil réseau pour utiliser un IPAM externe pour un réseau existant dans vRealize Automation Cloud.

vRealize Automation Cloud vous permet d'appliquer et de gérer une plage d'adresses IP dans plusieurs réseaux vSphere et NSX. La prise en charge de plages d'adresses IP partagées est assurée pour les fournisseurs IPAM internes et externes. Vous pouvez définir une plage d'adresses IP unique sur un réseau étendu NSX de telle manière que les machines virtuelles sur ce réseau puissent utiliser des adresses IP attribuées à partir d'une adresse IP unique, même si elles sont déployées sur différentes instances de vCenter.

Adresses IP

Vous pouvez voir les adresses IP actuellement utilisées par votre organisation et afficher leur état, par exemple available ou allocated. Les adresses IP affichées sont des adresses IP gérées en interne par vRealize Automation Cloud ou des adresses IP désignées pour les déploiements qui contiennent une intégration de fournisseur IPAM externe. Les fournisseurs IPAM externes gèrent leur propre allocation d'adresses IP.

Si le réseau est géré en interne par vRealize Automation Cloud et pas par un fournisseur IPAM externe, vous pouvez également libérer des adresses IP.

Lors de l'utilisation d'IPAM interne et de la libération d'adresses IP, par exemple après la suppression d'une machine qui utilisait les adresses IP ou après avoir cliqué sur l'option Libérer l'adresse IP pour un réseau sélectionné, il y a une période d'attente entre le moment où les adresses inutilisées sont libérées et où elles peuvent être réutilisées. La période d'attente, ou le délai d'attente de libération, permet d'effacer le cache DNS. Les adresses IP peuvent ensuite être allouées à une nouvelle machine. Par défaut, la période d'attente de la libération de l'adresse IP est de 30 minutes. Vous pouvez modifier la période d'attente en cliquant sur l'option Paramètres dans le coin supérieur droit de la page Réseaux et en modifiant la valeur Délai de libération.
  • Pendant la période de délai de libération, les adresses IP pertinentes sont répertoriées comme étant libérées. Lorsque le délai de libération a expiré, elles sont répertoriées comme étant disponibles.
  • Le système vérifie toutes les 5 minutes les adresses IP récemment libérées. Ainsi, même si la valeur du délai de libération est de 1 minute, il peut s'écouler entre 1 et 6 minutes avant que les adresses IP libérées deviennent disponibles, selon le moment où la dernière vérification a été exécutée. L'intervalle de vérification de 5 minutes s'applique à toutes les valeurs autres que 0.
  • Si vous définissez la valeur du délai de libération sur 0, les adresses IP sont libérées immédiatement et deviennent aussitôt disponibles.
  • La valeur du délai de libération s'applique à tous les comptes de cloud de l'organisation.

Équilibrages de charge

Vous pouvez gérer les informations sur les équilibrages de charge disponibles pour les comptes de cloud de compte ou de région dans votre organisation. Vous pouvez ouvrir et afficher les paramètres configurés pour chaque équilibrage de charge disponible. Vous pouvez également ajouter et supprimer des balises pour tout équilibrage de charge.

Pour plus d'informations sur l'utilisation d'équilibrages de charge dans des modèles de cloud, reportez-vous à la section Pour en savoir plus sur les ressources d'équilibrage de charge, reportez-vous aux modèles de cloud vRealize Automation Cloud.

Domaines réseau

La liste des domaines réseau contient les réseaux qui sont liés et ne se chevauchent pas.