In VMware Aria Automation, gli amministratori del cloud possono visualizzare e modificare le risorse di rete che sono state raccolte dai dati degli account cloud e delle integrazioni mappate al progetto.
Dopo aver aggiunto un account cloud all'infrastruttura di Automation Assembler, ad esempio utilizzando la sequenza di menu , la raccolta dati individua le informazioni di rete e sicurezza dell'account cloud. Tali informazioni sono quindi disponibili per l'utilizzo nelle reti, nei profili di rete e in altre definizioni.
Le reti sono i componenti specifici dell'IP di un dominio di rete o zona di trasporto disponibile. Se si è un utente di Amazon Web Services o Microsoft Azure, considerare le reti come subnet.
È possibile visualizzare informazioni sulle reti nel progetto utilizzando la pagina
.- Reti e bilanciamenti del carico definiti esternamente nel dominio di rete dell'account cloud, ad esempio in vCenter, NSX-T o Amazon Web Services.
- Reti e bilanciamenti del carico che sono stati distribuiti dall'amministratore del cloud.
- Intervalli di IP e altre caratteristiche di rete definite o modificate dall'amministratore del cloud.
- Intervalli di IP del provider IPAM esterno per un particolare spazio di indirizzi in un'integrazione IPAM esterna specifica del provider.
Per ulteriori informazioni sulle reti, vedere le seguenti informazioni, la guida indicazioni per varie impostazioni nella pagina Reti e Ulteriori informazioni sui profili di rete in VMware Aria Automation.
Reti
Le reti di vSphere, le reti di NSX regolari e le reti di NSX globali (federate) sono supportate.
È possibile visualizzare e modificare le reti e le relative caratteristiche, ad esempio per aggiungere tag o rimuovere il supporto dell'accesso degli IP pubblici. È inoltre possibile gestire le impostazioni di rete, ad esempio valori di tag, DNS, CIDR e gateway. È inoltre possibile definire intervalli di IP nuovi e gestire quelli esistenti in una rete.
Per le reti esistenti è possibile modificare l'intervallo IP e le impostazioni dei tag selezionando la casella di controllo della rete e selezionando Gestisci intervalli IP o tag. In caso contrario, è possibile selezionare la rete stessa per modificarne le informazioni.
I tag forniscono un mezzo per associare le reti appropriate e, facoltativamente, i profili di rete ai componenti di rete nei modelli cloud. I tag di rete vengono applicati a tutte le istanze di tale rete, indipendentemente dai profili di rete in cui la rete può risiedere. Le reti possono essere integrate in un numero qualsiasi di profili di rete. Indipendentemente dalla residenza del profilo di rete, un tag di rete è associato a tale rete ovunque venga utilizzata. La corrispondenza dei tag di rete viene eseguita con altri componenti nel modello cloud dopo che il modello cloud è stato associato a uno o più profili di rete.
I tag della macchina sono definiti nel modello cloud e si applicano alla macchina se distribuiti in vCenter. Anche le macchine connesse a un manager locale o globale di NSX-T sono contrassegnate nel modello cloud. Si noti che i tag della macchina sono diversi dal contrassegno NIC (interfaccia di rete) della macchina.
- Utilizzo di reti di NSX globali (federate)
Le reti globali di NSX-T sono reti definite dal manager globale di NSX-T e si applicano a uno o più manager locali NSX-T. Per le reti globali, le reti esistenti e pubbliche sono supportate per gli account cloud del manager globale e locale di NSX-T e per gli account cloud di vCenter associati ai manager locali. La rappresentazione del manager locale delle reti estese viene definita all'interno di una zona di trasporto. La zona di trasporto è un costrutto del manager locale di NSX-T che definisce l'intervallo delle reti di NSX-T per gli host e i cluster di vCenter.
Automation Assembler enumera le reti esistenti e pubbliche o ne raccoglie i dati. È possibile creare una rete globale aggiungendo una rete esistente o pubblica in un manager globale di NSX-T. La rete globale può quindi essere utilizzata da tutti i manager locali associati. Le reti globali possono estendersi a uno, a tutti o a un sottoinsieme dei manager locali associati.
È possibile eseguire il provisioning di una macchina in una rete globale utilizzando un'assegnazione di IP statici. Il protocollo DHCP non è supportato.
È possibile creare i seguenti tipi di reti globali in un manager globale:- Overlay: una rete overlay viene associata a un manager locale di livello 0 e 1 e si estende automaticamente a tutti i siti connessi al manager locale di livello 0 e 1. Per ogni manager locale, viene utilizzata la zona di trasporto overlay predefinita.
- VLAN: una rete VLAN si applica a un singolo manager locale e la zona di trasporto può essere selezionata manualmente.
Le reti globali sono elencate nella pagina
con tutti gli account cloud a cui si applicano.Le seguenti operazioni giorno 2 sono supportate per le reti globali:- Riconfigurazione di una rete nella definizione di un modello cloud da una rete globale a una rete locale e viceversa.
- Scalabilità orizzontale/verticale di macchine su reti globali.
Per ulteriori informazioni sull'utilizzo delle reti globali nei modelli cloud, vedere Ulteriori informazioni sulle risorse di rete nei modelli cloud di VMware Aria Automation.
- Utilizzo di segmenti VLAN in reti NSX non federate
È possibile eseguire il provisioning dei segmenti VLAN di NSX-T specificando uno o più ID VLAN in un tipo di rete di NSX privata. Utilizzare questa tecnica quando, ad esempio, la progettazione complessiva impedisce di eseguire il provisioning delle reti overlay in NSX-T. Questa opzione richiede la selezione di una zona di trasporto VLAN in un profilo di rete di supporto.
Quando si utilizzano reti non federate, è possibile eseguire il provisioning di segmenti VLAN su richiesta di NSX quando i segmenti di rete vengono utilizzati con un tipo di API Policy dell'account cloud di NSX-T. I segmenti VLAN non sono connessi a un router di livello 1, pertanto solo le reti private supportano la specifica del segmento VLAN. Una volta creati, anche i segmenti VLAN sottoposti a provisioning da VMware Aria Automation possono essere utilizzati come reti esistenti in altri VMware Cloud Templates.
Per utilizzare i segmenti VLAN, è innanzitutto necessario configurare il profilo di rete desiderato per consentire l'isolamento della subnet per la rete su richiesta. È necessario specificare una zona di trasporto VLAN nel profilo di rete. Se si specifica una zona di trasporto overlay, il profilo di rete non può essere utilizzato per le specifiche della VLAN. Di seguito è disponibile un esempio di selezione della zona di trasporto VLAN in un profilo di rete. Per informazioni correlate sulla configurazione dei profili di rete, vedere Ulteriori informazioni sui profili di rete in VMware Aria Automation.
È possibile specificare uno o più segmenti VLAN, o array di ID VLAN, utilizzando la proprietà
vlanIds
nel componenteCloud.NSX.Network
nel codice YAML del modello cloud VMware. Per specificare più valorivlanIds
nel componenteCloud.NSX.Network
della rete privata, utilizzare una voce di riga separata per ogni valore. L'API di VMware Aria Automation richiede di specificare più valori VLAN in un elenco separato da virgole, ma l'utilizzo di tale formato nel codice YAML del modello cloud non è supportato. I valori della VLAN supportati sono compresi tra 0 e 4094. Per informazioni sul codice YAML del modello cloud di esempio, vedere Esempi di risorsa di rete, sicurezza e bilanciamento del carico in Automation Assembler.
Intervalli IP
Utilizzare un intervallo di IP per definire o apportare modifiche all'indirizzo IP iniziale e finale per una particolare rete dell'organizzazione. È possibile visualizzare e gestire gli intervalli di IP per le reti elencate. Se la rete è gestita da un provider IPAM esterno, è possibile gestire gli intervalli di IP in relazione al punto di integrazione IPAM associato.
Fare clic su Nuovo intervallo IP per aggiungere un intervallo di IP aggiuntivo alla rete. È possibile specificare un intervallo di IP interno oppure, se è disponibile un'integrazione IPAM valida, è possibile specificare un intervallo di IP esterno.
Non è possibile includere il gateway predefinito in un intervallo di IP. L'intervallo di IP della subnet non può includere il valore del gateway della subnet.
Se si utilizza un'integrazione IPAM esterna per un determinato provider IPAM, è possibile utilizzare l'intervallo di IP esterno per selezionare un intervallo di IP da un punto di integrazione IPAM esterno disponibile. Questo processo è descritto nel contesto di un workflow di integrazione IPAM esterno complessivo in Configurazione di una rete e di un profilo di rete per l'utilizzo di un IPAM esterno per una rete esistente in VMware Aria Automation.
VMware Aria Automation consente di applicare e gestire un intervallo di indirizzi IP in più reti di vSphere e NSX. Il supporto dell'intervallo di IP condiviso viene fornito sia per l'IPAM interno sia per quello esterno. È possibile impostare un singolo intervallo di IP in una rete estesa di NSX in modo che le macchine di tale rete possano utilizzare indirizzi IP assegnati dal singolo indirizzo IP anche se sono distribuite in vCenter diversi.
Indirizzi IP
È possibile visualizzare gli indirizzi IP attualmente utilizzati dall'organizzazione e visualizzarne lo stato, ad esempio available o allocated. Gli indirizzi IP visualizzati sono indirizzi IP gestiti internamente da VMware Aria Automation o indirizzi IP designati per le distribuzioni che contengono un'integrazione del provider IPAM esterna. I provider di IPAM esterna gestiscono la propria allocazione di indirizzi IP.
Se la rete è gestita internamente da VMware Aria Automation e non da un provider IPAM esterno, è inoltre possibile rilasciare gli indirizzi IP.
- Durante il periodo del timeout di rilascio, gli indirizzi IP pertinenti vengono elencati come rilasciati. Quando il periodo del timeout di rilascio è scaduto, vengono elencati come disponibili.
- Il sistema controlla ogni 5 minuti i nuovi indirizzi IP rilasciati, quindi anche se il valore del timeout di rilascio è 1 minuto, possono essere necessari da 1 a 6 minuti prima che gli indirizzi IP rilasciati diventino disponibili, a seconda di quando è stato eseguito l'ultimo controllo. L'intervallo di controllo di 5 minuti si applica a tutti i valori diversi da 0.
- Se il valore del timeout di rilascio viene impostato su 0, gli indirizzi IP vengono rilasciati immediatamente e diventano disponibili immediatamente.
- Il valore del timeout di rilascio si applica a tutti gli account cloud dell'organizzazione.
Aggiornamento delle reti di vSphere dopo la migrazione di NSX a C-VDS
Per informazioni sull'aggiornamento delle reti vSphere in VMware Aria Automation dopo la migrazione di NSX-T da N-VDS a C-VDS, vedere Aggiornamento delle risorse di rete in VMware Aria Automation dopo la migrazione da N-VDS a C-VDS in NSX-T.
Bilanciamenti del carico
È possibile gestire le informazioni sui bilanciamenti del carico disponibili per gli account cloud di account/regione dell'organizzazione. È possibile aprire e visualizzare le impostazioni configurate per ogni bilanciamento del carico disponibile. È inoltre possibile aggiungere e rimuovere tag per un bilanciamento del carico.
Per ulteriori informazioni sull'utilizzo dei bilanciamenti del carico nei modelli cloud, vedere Ulteriori informazioni sulle risorse di bilanciamento del carico nei modelli cloud di VMware Aria Automation.
Domini di rete
L'elenco dei domini di rete contiene le reti correlate e non sovrapposte.