Le proprietà personalizzate di vRealize Automation per il networking definiscono la configurazione di uno specifico dispositivo di rete su una macchina.

Per i componenti macchina di vSphere con NSX associato, utilizzare le impostazioni di rete, sicurezza e bilanciamento del carico nell'interfaccia utente. Per i componenti macchina senza la scheda Rete o Sicurezza, è possibile aggiungere proprietà personalizzate di rete e sicurezza, quali ad esempio VirtualMachine.Network0.Name, alla relativa scheda Proprietà nella tela di progettazione. Le proprietà di rete, sicurezza e bilanciamento del carico di NSX sono applicabili solo alle macchine vSphere.

Le assegnazioni della rete vengono eseguite durante l'allocazione della macchina. vRealize Automation recupera le informazioni della rete dal blueprint. Se si desidera assegnare più di una rete, utilizzare la proprietà personalizzata VirtualMachine.NetworkN.Name sul blueprint della macchina. Se non si forniscono proprietà personalizzate, l'allocazione assegna solo una rete, selezionata utilizzando un metodo round robin in correlazione alla prenotazione selezionata.

Nota:

Ad eccezione delle seguenti proprietà, le proprietà nella tabella non si applicano ad Amazon Web Services:

  • agent.download.url
  • software.agent.service.url
  • software.ebs.url
Nota: Le proprietà personalizzate specifiche della rete che puntano alle reti su richiesta non sono supportate. Ad esempio, non è possibile utilizzare le proprietà personalizzate della rete, come ad esempio VirtualMachine.Network0.NetworkProfileName, per i componenti della rete NAT su richiesta e di quella instradata su richiesta.

Per impostazione predefinita, una macchina dispone di un dispositivo di rete configurato con la proprietà VirtualMachine.Network0.Name. È possibile configurare dispositivi di rete aggiuntivi utilizzando la proprietà personalizzata VirtualMachine.NetworkN.Name, dove N è il numero della rete.

La numerazione delle proprietà di rete deve essere sequenziale, a partire da 0. Ad esempio, se si definiscono proprietà personalizzate solo per VirtualMachine.Network0 e VirtualMachine.Network2, le proprietà per VirtualMachine.Network2 vengono ignorate, perché la rete precedente, VirtualMachine.Network1, non è stata specificata.

Benché il supporto generico per vCloud Networking and Security sia terminato, l'utilizzo delle proprietà personalizzate di VCNS in NSX è ancora valido. Vedere l'articolo 2144733 della Knowledge Base.

Tabella 1. Proprietà personalizzate per la configurazione del networking
Proprietà personalizzata Descrizione
agent.download.url

Quando si utilizza l’inoltro delle porte, specifica l’indirizzo IP privato della macchina e della porta di tunnel di Amazon AWS per il file dell'agente software, ad esempio https://Private_IP:1443/software-service/resources/nobel-agent.jar.

Specifica l'URL dell'agente VPN nella propria distribuzione. Il formato dell'URL è https:// Private_IP:1443/software-service//resources/noble-agent.jar

È possibile aggiungere questa proprietà, in combinazione con software.agent.service.url e software.ebs.url, a una prenotazione o un endpoint di risorse di elaborazione. È inoltre possibile utilizzare questa proprietà per specificare un indirizzo e una porta privati quando si usa la traduzione PAT o NAT e l'inoltro della porta.

NSX.Edge.ApplianceSize

Specifica i tipi di dimensione dell'appliance NSX edge consentiti per la macchina o la distribuzione con provisioning. Le opzioni disponibili sono:
  • compact

    Per piccole distribuzioni, POC e uso di servizio singolo.

    • CPU = 1
    • RAM = 512 MB
    • Disco = 512 MB
  • large

    Per distribuzioni da piccole a medie o multi-tenant.

    • CPU = 2
    • RAM = 1 GB
    • Disco = 512 MB
  • quadlarge

    Per distribuzioni ECMP (Equal-Cost Multi-path Routing) con throughput elevato o distribuzioni firewall a prestazioni elevate.

    • CPU = 4
    • RAM = 1 GB
    • Disco = 512 MB
  • xlarge

    Per distribuzioni core dedicate e con bilanciamento del carico L7.

    • CPU = 6
    • RAM = 8 GB
    • Disco = 4,5 GB (4 GB di swap)

Per informazioni correlate, vedere Requisiti di sistema per NSX.

NSX.Edge.HighAvailability

Quando viene impostata su True (NSX.Edge.HighAvailability=true), viene abilitata la modalità ad alta disponibilità (HA) nella macchina edge NSX distribuita dal blueprint.

Quando viene utilizzata con NSX.Edge.HighAvailability.PortGroup=port_group_name, questa proprietà consente di configurare un edge NSX durante la creazione del blueprint.

È possibile aggiungere questa proprietà a un componente del bilanciamento del carico NSX nel blueprint vRealize Automation oppure al blueprint vRealize Automation stesso.

Deve essere utilizzata insieme a NSX.Edge.HighAvailability.PortGroup= port_group_name.

NSX.Edge.HighAvailability.PortGroup

Crea un'interfaccia interna o una vNIC interna collegata al nome del gruppo di porte specificato, ad esempio NSX.Edge.HighAvailability.PortGroup=VM Network dove VM Network rappresenta un gruppo HA (alta disponibilità) distribuito (basato su vLAN) o un gruppo di porte dello switch logico NSX. La modalità ad alta disponibilità NSX richiede almeno un'interfaccia di rete interna o una vNIC.

Quando viene utilizzata con NSX.Edge.HighAvailability=true, questa proprietà consente di configurare un edge NSX ad alta disponibilità (HA) durante la creazione del blueprint.

Quando si utilizza un bilanciamento del carico di tipo "one-arm" con HA abilitata, è necessario specificare un gruppo di porte separato per l'alta disponibilità.

Nota:
La rete del gruppo di porte specificata non può essere un membro del pool di prenotazione, in quanto l'uso della proprietà del gruppo di porte crea un conflitto con il normale uso nella distribuzione del gruppo di porte e genera pertanto il seguente errore:
Portgroup must be unique within an
Edge...

Deve essere utilizzata insieme a NSX.Edge.HighAvailability= true.

NSX.Validation.Disable.Single.Edge.Uplink

Se impostata su true, la convalida di NSX che controlla le seguenti condizioni viene disattivata:
  • Tutte le reti NAT su richiesta nel blueprint originano la stessa rete esterna.
  • Tutte le reti instradate su richiesta nel blueprint che utilizzano l'origine VIP con bilanciamento del carico originano la stessa rete esterna.
  • Tutti i componenti con bilanciamento del carico su richiesta nel blueprint presentano VIP sulla stessa rete esterna o su reti su richiesta supportate dalla stessa rete esterna.
La disabilitazione del controllo di convalida può garantire comunque una distribuzione corretta, in cui tuttavia alcuni componenti di rete potrebbero risultare inaccessibili.

Se non disponibile o se impostato su false, il controllo di convalida è abilitato (impostazione predefinita).

Un edge NSX singolo può supportare una sola rete esterna come rete uplink. Sono supportati più IP della stessa rete esterna. Anche se un blueprint può contenere un numero qualsiasi di componenti di rete esterni o su richiesta, NSX supporta solo una rete esterna come rete di uplink.

Questa proprietà può essere specificata solo a livello di blueprint. Non può essere specificata in un componente nella tela del blueprint.

NSX.Validation.Disable.Blueprint.NSXT

Se questa proprietà è impostata su true, tutte le attività di convalida di NSX-T sono disattivate per l'azione Fine del blueprint.

Se non è disponibile o è impostata su false, il controllo di convalida di NSX-T è abilitato (impostazione predefinita).

Ad esempio, se nel blueprint sono presenti subnet sovrapposte, quando si fa clic su Fine nel blueprint viene visualizzato un messaggio di errore e la sovrapposizione impedisce di completare il blueprint, benché sia possibile salvarlo. Se si desidera completare il blueprint, è possibile aggiungere NSX.Validation.Disable.Blueprint.NSXT nella pagina Proprietà blueprint, quindi completare il blueprint.

La proprietà consente di disattivare soltanto le attività di convalida di NSX-T per l'azione Fine del blueprint.

software.agent.service.url

Quando si utilizza l’inoltro delle porte, specifica l’indirizzo IP privato della macchina e della porta di tunnel di Amazon AWS per l’API di servizio del software vRealize Automation, ad esempio https://Private_IP:1443/software-service/api.

È possibile aggiungere questa proprietà, in combinazione con software.ebs.url e agent.download.url, a una prenotazione o un endpoint di risorse di elaborazione. È inoltre possibile utilizzare questa proprietà per specificare un indirizzo e una porta privati utilizzando PAT o NAT e l’inoltro delle porte.

software.ebs.url

Quando si utilizza l’inoltro delle porte, specifica l’indirizzo IP privato della macchina e della porta di tunnel di Amazon AWS per il servizio del gestore di eventi di vRealize Automation, ad esempio https://Private_IP:1443/event-broker-service/api.

È possibile aggiungere questa proprietà, in combinazione con software.agent.service.url e agent.download.url, a una prenotazione o un endpoint di risorse di elaborazione. È inoltre possibile utilizzare questa proprietà per specificare un indirizzo e una porta privati utilizzando PAT o NAT e l’inoltro delle porte.

VirtualMachine.NetworkN.Address

Specifica l'indirizzo IP del dispositivo di rete N in una macchina fornita in provisioning con un indirizzo IP statico.

Per Amazon, vedere Amazon.elasticIpAddress.ipAddress .

VirtualMachine.NetworkN.MacAddressType

Indica se l'indirizzo MAC del dispositivo di rete N è generato o definito dall'utente (statico). La proprietà è disponibile per la clonazione.

Il valore predefinito è generated. Se il valore è static, è necessario utilizzare anche VirtualMachine.NetworkN.MacAddress per specificare l'indirizzo MAC.

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint singoli e macchine singole. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione. Questa proprietà non è supportata per NAT su richiesta o reti instradate su richiesta

VirtualMachine.NetworkN.MacAddress

Specifica l'indirizzo MAC di un dispositivo di rete N. La proprietà è disponibile per la clonazione.

Se il valore di VirtualMachine.NetworkN.MacAddressType è generated, la proprietà contiene l'indirizzo generato.

Se il valore di VirtualMachine.NetworkN.MacAddressType è static, la proprietà specifica l'indirizzo MAC. Per le macchine virtuali fornite in provisioning sugli host del server ESX, l'indirizzo deve essere incluso nell'intervallo specificato da VMware. Per informazioni dettagliate, consultare la documentazione di vSphere.

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint singoli e macchine singole. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione. Questa proprietà non è supportata per NAT su richiesta o reti instradate su richiesta

VirtualMachine.NetworkN.Name

Specifica il nome della rete a cui connettersi, ad esempio il dispositivo di rete N a cui la macchina è collegata. Equivale a una scheda di rete (NIC).

Per impostazione predefinita, viene assegnata una rete dai percorsi di rete disponibili sulla prenotazione su cui viene eseguito il provisioning della macchina. Vedere anche VirtualMachine.NetworkN.AddressType.

È possibile assicurarsi che un dispositivo di rete sia collegato a una rete specifica impostando il valore di questa proprietà sul nome di una rete su una prenotazione disponibile. Ad esempio, se si forniscono proprietà per N= 0 e 1, si ottengono due schede di rete e il rispettivo valore assegnato, purché la rete sia selezionata nella prenotazione associata.

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint e macchine. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione. Questa proprietà non è supportata per NAT su richiesta o reti instradate su richiesta

Per un esempio di come utilizzare questa proprietà personalizzata per impostare VirtualMachine.Network0.Name in modo dinamico in base alla selezione di un utente da un elenco di reti disponibili predefinite, vedere il post di blog Adding a Network Selection Drop-Down in vRA 7.

VirtualMachine.NetworkN.PortID

Specifica l'ID della porta da utilizzare per il dispositivo di rete N quando si utilizza un gruppo dvPort con un vSphere Distributed Switch.

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint singoli e macchine singole. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione. Questa proprietà non è supportata per NAT su richiesta o reti instradate su richiesta

VirtualMachine.NetworkN.NetworkProfileName

Specifica il nome di un profilo di rete da cui assegnare un indirizzo IP statico al dispositivo di rete N o da cui ottenere l'intervallo degli indirizzi IP statici che possono essere assegnati a un dispositivo di rete N di una macchina clonata, dove N=0 per il primo dispositivo, 1 per il secondo e così via.

Il profilo di rete a cui la proprietà punta viene utilizzato per allocare un indirizzo IP. La proprietà determina la rete a cui la macchina si connette, in base alla prenotazione.

Cambiando il valore di questa proprietà dopo l'assegnazione della rete, i valori degli indirizzi IP previsti per le macchine designate non saranno influenzati.

Con il provisioning basato su WIM per macchine virtuali, è possibile utilizzare questa proprietà per specificare un profilo di rete e un'interfaccia di rete oppure è possibile utilizzare la sezione Rete della pagina Prenotazione virtuale.

Sono disponibili i seguenti attributi del profilo di rete per abilitare l'assegnazione di IP statici in un blueprint di clonazione:
  • VirtualMachine.NetworkN.SubnetMask
  • VirtualMachine.NetworkN.Gateway
  • VirtualMachine.NetworkN.PrimaryDns
  • VirtualMachine.NetworkN.SecondaryDns
  • VirtualMachine.NetworkN.PrimaryWins
  • VirtualMachine.NetworkN.SecondaryWins
  • VirtualMachine.NetworkN.DnsSuffix
  • VirtualMachine.NetworkN.DnsSearchSuffixes

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint singoli e macchine singole. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione.

Non è possibile utilizzare questa proprietà personalizzata per definire un NAT su richiesta o un nome di profilo di rete instradata su richiesta. Dato che i nomi dei profili di rete su richiesta vengono generati al momento dell'allocazione (durante il provisioning), i loro nomi sono sconosciuti quando si crea o si modifica il blueprint. Per specificare le informazioni sulla rete su richiesta di NSX, utilizzare il componente di rete applicabile nella tela di progettazione del blueprint per i componenti macchina vSphere.

  • VirtualMachine.NetworkN.SubnetMask

  • VirtualMachine.NetworkN.Gateway

  • VirtualMachine.NetworkN.PrimaryDns

  • VirtualMachine.NetworkN.SecondaryDns

  • VirtualMachine.NetworkN.PrimaryWins

  • VirtualMachine.NetworkN.SecondaryWins

  • VirtualMachine.NetworkN.DnsSuffix

  • VirtualMachine.NetworkN.DnsSearchSuffixes

Configura gli attributi del profilo di rete specificato in VirtualMachine.NetworkN.NetworkProfileName.

L'uso delle proprietà personalizzate VirtualMachine.NetworkN è specifico per blueprint singoli e macchine singole. Quando viene richiesta una macchina, l'allocazione di rete e indirizzo IP viene eseguita prima che la macchina venga assegnata a una prenotazione. Poiché l'allocazione dei blueprint in una prenotazione specifica non è garantita, non utilizzare questa proprietà su una prenotazione.

VCNS.LoadBalancerEdgePool.Names.name

Specifica i pool di bilanciamento del carico di NSX a cui la macchina virtuale viene assegnata durante il provisioning. La macchina virtuale viene assegnata a tutte le porte dei servizi di tutti i pool specificati. Il valore è un nome edge/pool o un elenco di nomi edge/pool separati da virgole. Per i nomi viene fatta distinzione tra maiuscole e minuscole.

Nota:

È possibile aggiungere l'indirizzo IP di una macchina a un bilanciamento del carico esistente utilizzando la proprietà personalizzata VCNS.LoadBalancerEdgePool.Names. vRealize Automation e NSX utilizzano il primo membro del pool di bilanciamenti del carico edge specificato per determinare le impostazioni della porta del nuovo membro e della porta di monitoraggio. Tuttavia, NSX 6.2 non richiede di specificare le impostazioni della porta del membro. Per evitare errori di provisioning quando si utilizza VCNS.LoadBalancerEdgePool.Names con NSX 6.2 per aggiungere una macchina a un pool esistente, è necessario specificare un valore di porta per il primo membro del pool di bilanciamenti del carico in NSX.

L'apposizione di un nome consente di creare più versioni di una proprietà personalizzata. Ad esempio, le proprietà seguenti potrebbero elencare pool di bilanciamento del carico configurati per l'uso generale e macchine con requisiti di prestazioni alti, moderati e bassi:
  • VCNS.LoadBalancerEdgePool.Names
  • VCNS.LoadBalancerEdgePool.Names.moderate
  • VCNS.LoadBalancerEdgePool.Names.high
  • VCNS.LoadBalancerEdgePool.Names.low

VCNS.SecurityGroup.Names.name

Specifica il gruppo o i gruppi di sicurezza di NSX a cui viene assegnata la macchina virtuale durante il provisioning. Il valore è il nome di un gruppo di sicurezza o un elenco di nomi separati da virgole. Per i nomi viene fatta distinzione tra maiuscole e minuscole.

L'apposizione di un nome consente di creare più versioni della proprietà, che possono essere utilizzate separatamente o in combinazione. Ad esempio, le proprietà seguenti possono elencare gruppi di sicurezza pensati per l'uso generale, per la forza vendite e per il supporto:
  • VCNS.SecurityGroup.Names
  • VCNS.SecurityGroup.Names.sales
  • VCNS.SecurityGroup.Names.support

VCNS.SecurityTag.Names.name

Specifica il tag o i tag di sicurezza di NSX a cui viene associata la macchina virtuale durante il provisioning. Il valore è il nome di un tag di sicurezza o un elenco di nomi separati da virgole. Per i nomi viene fatta distinzione tra maiuscole e minuscole.

L'apposizione di un nome consente di creare più versioni della proprietà, che possono essere utilizzate separatamente o in combinazione. Ad esempio, le proprietà seguenti possono elencare tag di sicurezza pensati per l'uso generale, per la forza vendite e per il supporto:
  • VCNS.SecurityTag.Names
  • VCNS.SecurityTag.Names.sales
  • VCNS.SecurityTag.Names.support

VMware.Endpoint.NSX.HideDiscoveredSecurityObjects

Impostare su true per nascondere gli oggetti di sicurezza appena rilevati nel tenant attivo per gli endpoint NSX a cui gli oggetti di sicurezza sono associati. In caso contrario, tutti i nuovi oggetti di sicurezza sono disponibili per tutti i tenant dopo la raccolta dei dati, a condizione che l'oggetto di sicurezza sia relativo a un endpoint in cui si dispone di una prenotazione. Questa opzione consente di impedire agli utenti di accedere agli oggetti di sicurezza quando si desidera assegnare tali oggetti a un singolo tenant o nasconderli da tutti i tenant. Impostare su false per riattivare il valore globale, che rende tutti i nuovi oggetti di sicurezza disponibili per tutti i tenant dopo la raccolta dei dati, a condizione che l'oggetto di sicurezza sia relativo a un endpoint in cui si dispone di una prenotazione.

Per rendere effettiva l'impostazione, l'amministratore di struttura aggiunge la proprietà personalizzata VMware.Endpoint.NSX.HideDiscoveredSecurityObjects all'endpoint NSX associato a un endpoint vSphere. L'impostazione viene applicata alla successiva raccolta dati dell'inventario. Gli oggetti di sicurezza esistenti restano invariati.

Per modificare l'impostazione tenancy di un oggetto di sicurezza per cui è già stata effettuata la raccolta dati, ad esempio oggetti di sicurezza esistenti dopo l'aggiornamento alla versione di vRealize Automation corrente, è possibile modificare l'impostazione ID tenant dell'oggetto di sicurezza a livello programmatico utilizzando la REST API di vRealize Automation o vRealize CloudClient. Le impostazioni ID tenant disponibili per l'endpoint NSX sono le seguenti:
  • "<global>" - l'oggetto di sicurezza è disponibile per tutti i tenant. Questa è l'impostazione predefinita per gli oggetti di sicurezza esistenti dopo l'aggiornamento a questa versione e per tutti i nuovi oggetti di sicurezza creati.
  • "<unscoped>" - l'oggetto di sicurezza non è disponibile per alcun tenant. Solo l'amministratore di sistema può accedere all'oggetto di sicurezza. Questa è un'impostazione ideale quando si definiscono oggetti di sicurezza che verranno assegnati a un tenant specifico.
  • "tenant_id_name" - l'oggetto di sicurezza è disponibile solo per un singolo tenant denominato.

Per informazioni correlate, vedere Controllo dell'accesso al tenant per gli oggetti di sicurezza in vRealize Automation.