Quando si creano o si modificano i modelli cloud di VMware Aria Automation, utilizzare le risorse di rete più appropriate per i propri obiettivi. Di seguito sono disponibili ulteriori informazioni sulle opzioni di rete NSX e indipendenti dal cloud disponibili nel modello cloud.

Selezionare uno dei tipi di risorse di rete disponibili in base alla macchina e alle condizioni correlate nel modello cloud di VMware Aria Automation.

Risorsa di rete indipendente dal cloud

È possibile aggiungere una rete indipendente dal cloud utilizzando la risorsa Indipendente dal cloud > Rete nella pagina Progettazione del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.Network. La risorsa predefinita viene visualizzata come: 
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

Utilizzare una rete indipendente dal cloud quando si desidera specificare le caratteristiche di rete per un tipo di macchina di destinazione che non è, o potrebbe non essere, connessa a una rete NSX.

La risorsa di rete indipendente dal cloud è disponibile per questi tipi di risorse:
  • Macchina indipendente dal cloud
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
La risorsa di rete indipendente dal cloud è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • outbound
  • existing

Risorsa di rete di vSphere

È possibile aggiungere una rete di vSphere utilizzando la risorsa vSphere > Rete nella pagina Progettazione del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.vSphere.Network. La risorsa predefinita viene visualizzata come: 
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

Utilizzare una rete di vSphere quando si desidera specificare le caratteristiche di rete per un tipo di macchina vSphere (Cloud.vSphere.Machine).

La risorsa di rete di vSphere è disponibile solo per un tipo di macchina Cloud.vSphere.Machine.

La risorsa di vSphere è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • existing

Per alcuni esempi, vedere Utilizzo delle impostazioni di rete in profili di rete e progettazioni di modelli cloud in VMware Aria Automation.

Risorsa di rete di NSX

È possibile aggiungere una rete NSX utilizzando la risorsa NSX > Rete nella pagina Modello del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.NSX.Network. La risorsa predefinita viene visualizzata come: 
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

Utilizzare una rete NSX quando si desidera collegare una risorsa di rete a una o più macchine associate a un account cloud di NSX. La risorsa di rete di NSX consente di specificare le caratteristiche di rete di NSX per una risorsa macchina vSphere associata a un account cloud NSX.

La risorsa di Cloud.NSX.Network è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • outbound
  • existing
  • instradata - Le reti instradate sono disponibili solo per NSX-V e NSX-T.

Se si desidera che più reti in uscita o instradate condividano lo stesso router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V, connettere una singola risorsa gateway NSX (Cloud.NSX.Gateway) alle reti connesse nel modello prima della distribuzione iniziale. Se il gateway viene aggiunto dopo la distribuzione come operazione di sviluppo giorno 2 o iterativa, ogni rete crea il proprio router.

È possibile utilizzare la risorsa NAT NSX nel modello per supportare le regole di inoltro delle porte NAT e DNAT.

I tag della macchina sono definiti nel modello cloud e si applicano alla risorsa macchina se distribuita in vCenter. I tag della macchina vengono applicati anche alla rete NSX-T se la risorsa macchina è connessa a una rete NSX-T, inclusa una rete globale NSX-T. Le reti globali di NSX-T sono reti definite dal manager globale di NSX-T e si applicano a uno o più manager locali NSX-T. Si noti che i tag della macchina sono diversi dal contrassegno NIC (interfaccia di rete) della macchina.

Risorsa di rete indipendente dal cloud con finalità di distribuzione di Azure, AWS o GCP

Le macchine virtuali del provider di cloud pubblico possono richiedere combinazioni di proprietà specifiche del modello cloud che non sono necessariamente obbligatorie nelle distribuzioni di NSX o di macchine basate su vSphere. Per esempi di codice di modello cloud che supportano alcuni di questi scenari, vedere Esempi di risorsa di rete, gruppo di sicurezza e bilanciamento del carico in Automation Assembler.

Risorsa gateway NSX

È possibile riutilizzare o condividere un singolo router NSX-T di livello 1 o un Edge Service Gateway (ESG) NSX-V in una singola distribuzione utilizzando una risorsa gateway (Cloud.NSX.Gateway) nel modello cloud. La risorsa gateway rappresenta il livello 1 o ESG e può essere connessa a più reti nella distribuzione. La risorsa gateway può essere utilizzata solo con reti in uscita o instradate.

La risorsa Cloud.NSX.Gateway consente di condividere il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V tra reti in uscita o instradate connesse in una distribuzione.

Il gateway viene spesso collegato a una singola rete in uscita o instradata. Tuttavia, se il gateway viene collegato a più reti, le reti devono essere dello stesso tipo, ad esempio tutte in uscita o tutte instradate. Il gateway può essere connesso a più macchine o bilanciamenti del carico connessi alle stesse reti in uscita o instradate. Il gateway deve essere connesso a un bilanciamento del carico nella rete su richiesta condivisa in modo che possa riutilizzare il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V creato dal gateway.

Per consentire a più reti in uscita o instradate di condividere lo stesso router di livello 1 o edge, connettere inizialmente una singola risorsa gateway Cloud.NSX.Gateway a tutte le reti. Tutte le reti previste e il singolo gateway devono essere connessi tra loro prima di distribuire il modello cloud. In caso contrario, ogni rete crea il proprio router.

Per una rete NSX che contiene una risorsa gateway di elaborazione associata, le impostazioni del gateway vengono applicate a tutte le reti associate nella distribuzione. Viene creato un singolo router logico NSX-T di livello 1 per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione. Viene creato un singolo edge NSX-V per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione.

È possibile collegare la risorsa gateway a una rete come aggiornamento della distribuzione iterativa. Tuttavia, non viene creato un router di livello 1 o edge. La distribuzione di rete iniziale crea il router.

Per le reti NSX-T che non utilizzano una risorsa gateway associata, più reti su richiesta nel modello cloud continuano a creare più router logici di livello 1 nella distribuzione.

Se il gateway contiene regole NAT, è possibile riconfigurare o eliminare le regole NAT o DNAT per il router di livello 1 o il router edge. Se il gateway viene inizialmente distribuito senza regole NAT, non dispone di azioni giorno 2.

Risorsa NAT NSX

La risorsa Cloud.NSX.NAT consente di collegare le regole DNAT e l'inoltro della porta a tutte le reti in uscita connesse tramite la risorsa gateway. È possibile collegare una risorsa NAT a una risorsa gateway per cui è necessario configurare le regole DNAT.

Nota:

La risorsa Cloud.NSX.Gateway era originariamente disponibile per le regole DNAT. Tuttavia, l'utilizzo di Cloud.NSX.Gateway per definire le regole DNAT e l'inoltro della porta è diventato obsoleto. Rimane disponibile per la compatibilità con le versioni precedenti. Utilizzare la risorsa del modello cloud Cloud.NSX.NAT per le regole DNAT e l'inoltro della porta. Nel modello cloud viene visualizzato un avviso se si tenta di utilizzare il tipo di risorsa Cloud.NSX.Gateway con le specifiche della regola NAT.

La risorsa Cloud.NSX.NAT supporta le regole DNAT e l'inoltro della porta quando è connessa a una rete NSX-V o NSX-T in uscita.

L'impostazione delle regole NAT nella risorsa è natRules:. È possibile collegare la risorsa NAT alla risorsa gateway per configurare le voci natRules: nel gateway. Le regole DNAT specificate nella risorsa utilizzano le macchine o i bilanciamenti del carico associati come destinazione.

È possibile riconfigurare la NIC di una macchina o un gateway di elaborazione in una distribuzione esistente per modificare le impostazioni di natRules: aggiungendo, riordinando, modificando o eliminando le regole di inoltro della porta DNAT. Non è possibile utilizzare regole DNAT con macchine in cluster. È possibile specificare regole DNAT per singole macchine nel cluster come parte di un'operazione giorno 2.

Segmenti VLAN e reti private di NSX-T

È possibile specificare segmenti VLAN per la rete su richiesta privata di NSX quando i segmenti di rete vengono utilizzati con un tipo di API Policy dell'account cloud di NSX-T.

Proprietà di integrazione IPAM esterna per Infoblox

Per informazioni sulle proprietà del modello cloud disponibili per l'utilizzo con le integrazioni IPAM esterne di Infoblox, vedere Utilizzo delle proprietà specifiche di Infloblox e attributi estendibili per le integrazioni IPAM nei modelli cloud di VMware Aria Automation.

Avvertenze per l'utilizzo dell'assegnazione di un IP statico in un modello cloud

È possibile utilizzare l'assegnazione di un IP statico in un modello cloud di VMware Aria Automation solo quando si utilizza l'IPAM di VMware Aria Automation, ovvero l'IPAM interno fornito da VMware Aria Automation o l'IPAM derivato da un plug-in del provider esterno creato tramite l'SDK dell'IPAM di VMware Aria Automation, ad esempio uno dei plug-in Infoblox disponibili per il download da VMware Marketplace. L'utilizzo dell'assegnazione di un IP statico (assignment:static) non è supportato in un modello cloud quando si utilizza un argomento dell'evento Configurazione rete (che viene usato da un'azione di estendibilità di Automation Assembler (ABX) o da un workflow di VMware Aria Automation Orchestrator). Le assegnazioni di IP statici non supportate causano un errore di distribuzione.

Per un esempio di assegnazione di IP statico in un modello cloud, vedere Esempi di risorsa di rete, gruppo di sicurezza e bilanciamento del carico in Automation Assembler.

Valore Indirizzo nella sezione Generale del modello cloud distribuito

Quando si esamina un modello cloud distribuito, il valore Indirizzo nella sezione Generale del modello è l'indirizzo IP primario della macchina. L'indirizzo primario è spesso l'indirizzo della macchina pubblico o accessibile in altro modo. Per le distribuzioni di vSphere, l'indirizzo IP primario viene calcolato da VMware Aria Automation. Per determinare l'indirizzo IP primario, vengono considerati e classificati tutti gli indirizzi IP per tutte le schede NIC, incluse le proprietà pubbliche, private, IPv6, statiche e dinamiche. Per le distribuzioni non di vSphere, l'indirizzo IP primario della macchina viene calcolato dal sistema di classificazione di ciascun fornitore del cloud.

Operazioni giorno 2 disponibili

Per un elenco delle operazioni giorno 2 comuni disponibili per le risorse di modello cloud e distribuzione, vedere Quali azioni è possibile eseguire sulle distribuzioni o sulle risorse supportate di Automation Assembler?.

Per un esempio che illustra come passare da una rete all'altra, vedere Spostamento di una macchina distribuita in un'altra rete.

Ulteriori informazioni

Per informazioni ed esempi correlati che illustrano le impostazioni e le risorse di rete di esempio, vedere Esempi di risorsa di rete, gruppo di sicurezza e bilanciamento del carico in Automation Assembler.

Per informazioni sulla definizione delle risorse di rete, vedere Risorse di rete in VMware Aria Automation.

Per informazioni sulla definizione dei profili di rete, vedere Ulteriori informazioni sui profili di rete in VMware Aria Automation.