Un profilo di rete contiene informazioni IP come gateway, subnet e intervallo di indirizzi. vRealize Automation utilizza DHCP vSphere o un provider IPAM specificato per assegnare indirizzi IP alle macchine di cui esegue il provisioning in base alle impostazioni del profilo di rete.

È possibile creare un profilo di rete per definire un tipo di rete disponibile. È possibile creare modelli e profili di rete esterna per profili Network Address Translation (NAT) su richiesta e profili di rete instradata o privata. I profili possono creare switch logici NSX e impostazioni di routing appropriate per un percorso di rete.

I profili di rete vengono usati per configurare le impostazioni di rete durante il provisioning delle macchine. I profili di rete specificano anche la configurazione dei dispositivi NSX Edge che vengono creati durante il provisioning delle macchine.

Tipi di rete disponibili

Quando si definisce un profilo di rete, sono disponibili i seguenti tipi di rete:
  • Rete esistente
  • Rete instradata su richiesta
  • Rete NAT su richiesta
  • Rete privata su richiesta (solo NSX for vSphere)
Tabella 1. Tipi di reti disponibili per un profilo di rete di vRealize Automation
Tipo di rete Descrizione
Esterna

Rete esistente configurata sul server vSphere. Le reti di questo tipo rappresentano la parte esterna dei tipi di rete NAT e instradate. Un profilo di rete esterna può definire un intervallo di indirizzi IP statici disponibile sulla rete esterna.

È possibile utilizzare gli intervalli di indirizzi IP ricavati dall’endpoint IPAM di VMware specificato o da un endpoint del provider di servizi IPAM di terze parti registrato e configurato in vRealize Orchestrator, ad esempio Infoblox IPAM. Durante l'allocazione, viene creato un intervallo di indirizzi IP da un blocco IP.

Un profilo di rete esterna con un intervallo di IP statici è un prerequisito per le reti NAT e instradate.

Vedere Creazione di un profilo di rete esterna per una rete esistente.

NAT

Rete su richiesta creata durante il provisioning. Si tratta di reti NAT che utilizzano un set di indirizzi IP per le comunicazioni esterne e un altro set per le comunicazioni interne.

Con le reti NAT One-to-One, a ogni macchina virtuale viene assegnato un indirizzo IP esterno prelevato dal profilo di rete esterna e un indirizzo IP interno prelevato dal profilo di rete NAT. Con le reti NAT One-to-Many, tutte le macchine condividono un singolo indirizzo IP prelevato dal profilo di rete esterna per la comunicazione esterna.

È possibile utilizzare gli intervalli di indirizzi IP ricavati dall’endpoint IPAM di VMware specificato o da un endpoint del provider di servizi IPAM di terze parti registrato e configurato in vRealize Orchestrator, ad esempio Infoblox IPAM. Durante l'allocazione, viene creato un intervallo di indirizzi IP da un blocco IP.

Un profilo di rete NAT definisce una rete locale e una esterna che utilizzano una tabella di traduzione per comunicare tra loro.

Vedere Creazione di un profilo di rete NAT per una rete su richiesta.

Instradato

Rete su richiesta creata durante il provisioning. Le reti instradate contengono uno spazio degli indirizzi IP instradabili suddiviso tra subnet collegate tra loro tramite un DLR (Distributed Logical Router).

A ogni nuova rete instradata viene assegnata la subnet disponibile successiva e le vengono associate altre reti instradate che utilizzano lo stesso profilo di rete. Le macchine virtuali di cui viene eseguito il provisioning con reti instradate aventi lo stesso profilo di rete instradata possono comunicare tra loro e con la rete esterna.

È possibile utilizzare gli intervalli di indirizzi IP ricavati dall’endpoint IPAM di VMware specificato o da un endpoint del provider di servizi IPAM di terze parti registrato e configurato in vRealize Orchestrator, ad esempio Infoblox IPAM. Durante l'allocazione, viene creato un intervallo di indirizzi IP da un blocco IP.

Un profilo di rete instradata definisce uno spazio instradabile e le subnet disponibili.

Vedere Creazione di un profilo di rete instradata per una rete su richiesta.

Privato

(Solo NSX for vSphere)

Rete su richiesta creata durante il provisioning. Questa opzione è disponibile solo per NSX for vSphere. Questa opzione non è disponibile per NSX-T.

Le reti private includono le seguenti considerazioni:
  • Le reti private non dispongono di connettività in entrata o in uscita. Non viene eseguito il provisioning di un edge per le reti private.
  • È possibile creare un profilo di rete privata con o senza indirizzi IP statici o intervalli. DHCP e IPAM di terze parti non sono supportati per le reti private.

Vedere Creazione di un profilo di rete privata per una rete su richiesta in vRealize Automation.

Per informazioni relative a NSX sulla rete, vedere la documentazione di VMware NSX Data Center for vSphere e la documentazione di VMware NSX-T Data Center.

Per informazioni correlate alla configurazione di rete e sicurezza per NSX-T in vRealize Automation, vedere il blog VMware Networking e sicurezza dell’applicazione con vRealize Automation e NSX-T.

Utilizzo di IPAM fornito o di terze parti

I profili di rete supportano anche provider IPAM (IP Address Management) di terze parti come Infoblox. Quando si configura un profilo di rete per IPAM, le macchine con provisioning possono ottenere dalla soluzione IPAM configurata i dati dei loro indirizzi IP e le informazioni correlate, quali DNS e gateway. È possibile utilizzare un pacchetto IPAM esterno per un provider di terze parti, come Infoblox, per definire un endpoint IPAM da utilizzare con un profilo di rete.
Nota: Se si utilizza un provider IPAM di terze parti e si desidera specificare in quale rete distribuire la macchina, usare un profilo di rete separato per ciascuna rete VLAN per evitare il problema noto descritto nell' articolo 2148656 della Knowledge Base.

Se invece di un provider IPAM di terze parti si utilizza l'endpoint IPAM fornito con vRealize Automation, è possibile specificare gli intervalli di indirizzi IP utilizzabili dai profili di rete. Tutti gli indirizzi IP appartenenti agli intervalli specificati e allocati per le macchine verranno recuperati per poter essere riassegnati quando le macchine verranno eliminate. È possibile creare un profilo di rete per definire un intervallo di indirizzi IP statici che possono essere assegnati alle macchine. Quando viene eseguito il provisioning di macchine virtuali clonando o utilizzando il provisioning kickstart/autoYaST, il proprietario della macchina richiesta può assegnare indirizzi IP statici appartenenti a un intervallo predeterminato.

Definizione di un profilo di rete in una prenotazione o in un blueprint

Quando si creano prenotazioni e blueprint, è possibile specificare un profilo di rete. In una prenotazione, è possibile assegnare un profilo di rete a un percorso di rete e specificare uno o più di questi percorsi per un componente macchina in un blueprint. È possibile assegnare profili di rete a percorsi di rete specifici su una prenotazione. Per alcuni tipi di componenti delle macchine, come ad esempio vSphere, è possibile assegnare un profilo di rete quando si creano o modificano blueprint.

È possibile utilizzare un profilo di rete esistente e un profilo di rete su richiesta durante la definizione delle schede di rete e dei bilanciamenti del carico per una macchina vSphere.

Se viene specificato un profilo di rete in una prenotazione e un blueprint, i valori del blueprint hanno la precedenza.

Applicazione di modifiche dopo la distribuzione del blueprint

Anche se non è possibile modificare il profilo di rete di una macchina virtuale distribuita, è possibile modificare la rete a cui la macchina virtuale è connessa. Se la rete è associata a un profilo di rete diverso, vRealize Automation assegna alla macchina virtuale un indirizzo IP di tale profilo di rete. La macchina virtuale continua a utilizzare l'indirizzo IP precedente finché non si aggiorna l'indirizzo IP nel sistema operativo guest. Se si utilizza l'azione Riconfigura nella macchina virtuale distribuita, è necessario aggiornare l'indirizzo IP nel sistema operativo guest.