Le reti e i profili di rete vengono utilizzati in VMware Aria Automation per consentire di definire il comportamento del provisioning di rete per le distribuzioni.
In VMware Aria Automation è possibile definire profili di rete specifici del cloud. Vedere Ulteriori informazioni sui profili di rete in VMware Aria Automation.
Utilizzando le impostazioni di reti e profili di rete, è possibile controllare il modo in cui gli indirizzi IP di rete vengono utilizzati nelle distribuzioni e nei modelli cloud di VMware Aria Automation.
Supporto di IPv4 e IPv6 nelle reti di VMware Aria Automation
Le reti di VMware Aria Automation supportano IPv4 single stack, IPv6 single stack o IPv4 e IPv6 dual stack.
IPv6 è supportato per le reti di vSphere esistenti e per le reti di NSX esistenti.
IPv6 non è supportato per i bilanciamenti del carico, le reti su richiesta NSX o i provider IPAM di terze parti esterni come Infoblox.
È possibile assegnare uno spazio di indirizzi IPv6 a carichi di lavoro singoli e dual stack quando viene richiesto un indirizzo IPv6 per ogni integrazione con un sistema IPAM esterno. Questa funzionalità richiede che il plug-in IPAM esterno integrato supporti anche IPv6.
Segmenti VLAN e reti private di NSX-T
È possibile specificare segmenti VLAN per la rete su richiesta privata di NSX quando i segmenti di rete vengono utilizzati con un tipo di API Policy dell'account cloud di NSX-T. Per informazioni sulle configurazioni supportate e sui requisiti dei profili di rete, vedere Risorse di rete in VMware Aria Automation.
Supporto dei provider IPAM esterno
Oltre al supporto IPAM interno fornito, è possibile utilizzare un provider IPAM esterna per allocare dinamicamente o in modo statico l'indirizzo IP per le reti, in forma di intervalli IP per le reti esistenti nei progetti di modelli cloud e nelle distribuzioni e di blocchi IP per le reti su richiesta nei progetti di modelli cloud e nelle distribuzioni. È possibile utilizzare l'IPAM esterno derivato dall'integrazione di un provider esterno basato su VMware Aria Automation IPAM SDK, ad esempio uno dei plug-in di Infoblox disponibili per il download da VMware Marketplace.
Il supporto per i provider IPAM esterni, ad esempio Infoblox, è disponibile per i punti di integrazione IPAM specifici del fornitore creati tramite la sequenza di menu
.Le opzioni per la definizione delle informazioni sugli indirizzi del provider IPAM esterna sono disponibili utilizzando l'opzione Aggiungi intervallo IP IPAM nella pagina .
Per informazioni su come creare un punto di integrazione IPAM esterno, vedere Come configurare un'integrazione IPAM esterna in VMware Aria Automation. Per un esempio di come creare un punto di integrazione IPAM per un fornitore IPAM specifico, vedere Tutorial: configurazione dell'integrazione di un provider IPAM esterno specifico del provider per VMware Aria Automation.
Oltre alle opzioni di IPAM esterno di VMware Aria Automation precedenti, è possibile specificare un'azione di estendibilità di VMware Aria Automation Orchestrator in un modello cloud per utilizzare un argomento dell'evento Configurazione rete. Per ulteriori informazioni su questo metodo IPAM correlato, vedere Argomenti degli eventi forniti con Automation Assembler.
Tipi di rete
networkType
.
Tipo di rete | Definizione |
---|---|
existing |
Seleziona una rete esistente configurata nel fornitore di soluzioni cloud sottostante, ad esempio vCenter, Amazon Web Services e Microsoft Azure. Una rete esistente è richiesta dalla rete su richiesta di È possibile definire un intervallo di indirizzi IP statici in una rete esistente. |
public |
Le macchine in una rete pubblica sono accessibili da Internet. Un amministratore IT definisce queste reti. La definizione di una rete |
private |
Un tipo di rete su richiesta. Limita il traffico di rete in modo che si verifichi solo tra le risorse della rete distribuita. Impedisce il traffico in entrata e in uscita. In NSX, può essere equiparato a NAT su richiesta one-to-many. |
outbound |
Un tipo di rete su richiesta. Limita il traffico di rete in modo che si verifichi tra le risorse di elaborazione nella distribuzione, ma consente anche il traffico di rete in uscita unidirezionale. In NSX, può essere equiparato a NAT su richiesta one-to-many con IP esterno. |
routed |
Un tipo di rete su richiesta. Le reti instradate contengono uno spazio degli indirizzi IP instradabili suddiviso tra le subnet disponibili collegate tra loro. Le macchine virtuali di cui viene eseguito il provisioning con reti instradate aventi lo stesso profilo di rete instradata possono comunicare tra loro e con una rete esistente. Le reti instradate sono un tipo di rete su richiesta disponibile per le reti NSX-V e NSX-T. Microsoft Azure e Amazon Web Services forniscono questa connettività per impostazione predefinita. Una rete |
Per esempi di modelli cloud compilati che contengono dati dei componenti di rete, vedere Esempi di risorsa di rete, gruppo di sicurezza e bilanciamento del carico in Automation Assembler.
Esempi di scenari di rete
Quando si distribuisce un modello cloud che utilizza la seguente configurazione del profilo di rete seguente, è possibile prevedere il comportamento descritto di seguito.
Scenario o tipo di rete | Nessun profilo di rete disponibile per la zona cloud | Profili di rete disponibili per la zona cloud |
---|---|---|
Nessuna rete |
Se nel modello cloud non viene specificata alcuna rete, viene selezionata una rete casuale dalla stessa regione di provisioning della risorsa di elaborazione. La preferenza viene data alle reti etichettate come predefinite. Se non esistono reti in una regione di provisioning disponibile, il provisioning non riesce. |
Viene selezionata una rete da un profilo di rete corrispondente. La preferenza viene data alle reti etichettate come predefinite. Se nessuno dei profili di rete soddisfa i criteri, il provisioning non riesce. |
Rete esistente |
Se il componente di rete nel modello cloud contiene tag di vincoli, tali vincoli vengono utilizzati per filtrare l'elenco delle reti disponibili. I tag di vincoli nel componente di rete del modello cloud vengono confrontati con i tag di rete e, se disponibili, con i tag di vincoli del profilo di rete. Nell'elenco filtrato delle reti, viene selezionata una singola rete dalla stessa regione di provisioning della risorsa di elaborazione. La preferenza viene data alle reti etichettate come predefinite. Se dopo aver applicato il filtro in base ai vincoli non sono presenti reti nella regione di provisioning, il provisioning non riesce. |
Viene selezionata una rete da un profilo di rete corrispondente. La preferenza viene data alle reti etichettate come predefinite. Se nessuno dei profili di rete soddisfa i criteri, il provisioning non riesce. I vincoli di rete possono essere utilizzati per filtrare le reti esistenti nel profilo in base ai tag pre-assegnati. |
Rete pubblica |
Se la rete dispone di vincoli, tali vincoli vengono utilizzati per filtrare l'elenco delle reti disponibili con l'attributo supports public IP impostato. Nell'elenco filtrato delle reti, viene selezionata una rete casuale dalla stessa regione di provisioning della risorsa di elaborazione. La preferenza viene data alle reti etichettate come predefinite. Se dopo avere applicato il filtro in base ai vincoli non sono presenti reti pubbliche nella regione di provisioning, il provisioning non riesce. |
Viene selezionata una rete con l'attributo supports public IP da un profilo di rete corrispondente. La preferenza viene data alle reti etichettate come predefinite. I vincoli di rete possono essere utilizzati per filtrare le reti pubbliche esistenti nel profilo in base ai tag pre-assegnati. |
Rete privata |
Il provisioning non riesce perché le reti private richiedono informazioni da un profilo di rete. |
Vengono creati una nuova rete o un nuovo gruppo di sicurezza in base alle impostazioni nel profilo di rete corrispondente. I tag dei vincoli di rete possono essere utilizzati per filtrare i profili di rete e le reti. |
Rete in uscita |
Il provisioning non riesce perché le reti in uscita richiedono informazioni da un profilo di rete. |
Vengono creati una nuova rete o un nuovo gruppo di sicurezza in base alle impostazioni nel profilo di rete corrispondente. I tag dei vincoli di rete possono essere utilizzati per filtrare i profili di rete e le reti. |
Rete instradata su richiesta |
Il provisioning non riesce perché le reti instradate richiedono informazioni da un profilo di rete. |
Per NSX-V è necessaria la selezione DLR (Distributed Logical Router). Per NSX-T e VMware Cloud on AWS è necessario che le impostazioni su richiesta siano simili a quelle delle reti private e delle reti in uscita. |
Esempio di caso d'uso di Wordpress con reti pubbliche o esistenti |
Il provisioning si verifica come descritto per una rete esistente o una rete pubblica. |
Vedere le descrizioni sopra indicate per il comportamento della rete esistente e della rete pubblica. |
Esempio di caso d'uso di Wordpress con reti pubbliche o esistenti e reti private o in uscita |
Il provisioning non riesce perché la rete richiede informazioni da un profilo di rete. |
Vedere le descrizioni precedenti per una rete privata e una rete in uscita. |
Esempio di caso d'uso di Wordpress con bilanciamento del carico |
Il provisioning non riesce perché un bilanciamento del carico richiede informazioni da un profilo di rete. Il provisioning può verificarsi quando sono presenti bilanciamenti del carico esistenti. |
Viene creato un nuovo bilanciamento del carico in base alla configurazione del profilo di rete. È possibile specificare un bilanciamento del carico esistente attivato nel profilo di rete. Il provisioning non riesce se si richiede un bilanciamento del carico esistente, ma nessuno di essi soddisfa i vincoli nel profilo di rete. |