Quando si creano o si modificano i modelli cloud di vRealize Automation, utilizzare le risorse di rete più appropriate per i propri obiettivi. Di seguito sono disponibili ulteriori informazioni sulle opzioni di rete NSX e indipendenti dal cloud disponibili nel modello cloud.
Selezionare uno dei tipi di risorse di rete disponibili in base alla macchina e alle condizioni correlate nel modello cloud di vRealize Automation.
Risorsa di rete indipendente dal cloud
Cloud.Network
. La risorsa predefinita viene visualizzata come:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Utilizzare una rete indipendente dal cloud quando si desidera specificare le caratteristiche di rete per un tipo di macchina di destinazione che non è, o potrebbe non essere, connessa a una rete NSX.
- Macchina indipendente dal cloud
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
):
- public
- private
- outbound
- existing
Risorsa di rete di vSphere
Cloud.vSphere.Network
. La risorsa predefinita viene visualizzata come:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Utilizzare una rete di vSphere quando si desidera specificare le caratteristiche di rete per un tipo di macchina vSphere (Cloud.vSphere.Machine
).
La risorsa di rete di vSphere è disponibile solo per un tipo di macchina Cloud.vSphere.Machine
.
networkType
):
- public
- private
- existing
Per alcuni esempi, vedere Utilizzo delle impostazioni di rete in profili di rete e progettazioni di modelli cloud in vRealize Automation.
Risorsa di rete di NSX
Cloud.NSX.Network
. La risorsa predefinita viene visualizzata come:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Utilizzare una rete NSX quando si desidera collegare una risorsa di rete a una o più macchine associate a un account cloud di NSX. La risorsa di rete di NSX consente di specificare le caratteristiche di rete di NSX per una risorsa macchina vSphere associata a un account cloud NSX.
Cloud.NSX.Network
è disponibile per queste impostazioni del tipo di rete (
networkType
):
- public
- private
- outbound
- existing
- instradata - Le reti instradate sono disponibili solo per NSX-V e NSX-T.
Se si desidera che più reti in uscita o instradate condividano lo stesso router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V, connettere una singola risorsa gateway NSX (Cloud.NSX.Gateway
) alle reti connesse nel modello prima della distribuzione iniziale. Se il gateway viene aggiunto dopo la distribuzione come operazione di sviluppo giorno 2 o iterativa, ogni rete crea il proprio router.
È possibile utilizzare la risorsa NAT NSX nel modello per supportare le regole di inoltro delle porte NAT e DNAT.
I tag della macchina sono definiti nel modello cloud e si applicano alla risorsa macchina se distribuita in vCenter. I tag della macchina vengono applicati anche alla rete NSX-T se la risorsa macchina è connessa a una rete NSX-T, inclusa una rete globale NSX-T. Le reti globali di NSX-T sono reti definite dal manager globale di NSX-T e si applicano a uno o più manager locali NSX-T. Si noti che i tag della macchina sono diversi dal contrassegno NIC (interfaccia di rete) della macchina.
Risorsa di rete indipendente dal cloud con finalità di distribuzione di Azure, AWS o GCP
Le macchine virtuali del provider di cloud pubblico possono richiedere combinazioni di proprietà specifiche del modello cloud che non sono necessariamente obbligatorie nelle distribuzioni di NSX o di macchine basate su vSphere. Per esempi di codice di modello cloud che supportano alcuni di questi scenari, vedere Reti, risorse di sicurezza e bilanciamenti del carico in vRealize Automation.
Risorsa gateway NSX
È possibile riutilizzare o condividere un singolo router NSX-T di livello 1 o un Edge Service Gateway (ESG) NSX-V in una singola distribuzione utilizzando una risorsa gateway (Cloud.NSX.Gateway
) nel modello cloud. La risorsa gateway rappresenta il livello 1 o ESG e può essere connessa a più reti nella distribuzione. La risorsa gateway può essere utilizzata solo con reti in uscita o instradate.
La risorsa Cloud.NSX.Gateway
consente di condividere il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V tra reti in uscita o instradate connesse in una distribuzione.
Il gateway viene spesso collegato a una singola rete in uscita o instradata. Tuttavia, se il gateway viene collegato a più reti, le reti devono essere dello stesso tipo, ad esempio tutte in uscita o tutte instradate. Il gateway può essere connesso a più macchine o bilanciamenti del carico connessi alle stesse reti in uscita o instradate. Il gateway deve essere connesso a un bilanciamento del carico nella rete su richiesta condivisa in modo che possa riutilizzare il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V creato dal gateway.
Per consentire a più reti in uscita o instradate di condividere lo stesso router di livello 1 o edge, connettere inizialmente una singola risorsa gateway Cloud.NSX.Gateway
a tutte le reti. Tutte le reti previste e il singolo gateway devono essere connessi tra loro prima di distribuire il modello cloud. In caso contrario, ogni rete crea il proprio router.
Per una rete NSX che contiene una risorsa gateway di elaborazione associata, le impostazioni del gateway vengono applicate a tutte le reti associate nella distribuzione. Viene creato un singolo router logico NSX-T di livello 1 per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione. Viene creato un singolo edge NSX-V per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione.
È possibile collegare la risorsa gateway a una rete come aggiornamento della distribuzione iterativa. Tuttavia, non viene creato un router di livello 1 o edge. La distribuzione di rete iniziale crea il router.
Per le reti NSX-T che non utilizzano una risorsa gateway associata, più reti su richiesta nel modello cloud continuano a creare più router logici di livello 1 nella distribuzione.
Se il gateway contiene regole NAT, è possibile riconfigurare o eliminare le regole NAT o DNAT per il router di livello 1 o il router edge. Se il gateway viene inizialmente distribuito senza regole NAT, non dispone di azioni giorno 2.
Risorsa NAT NSX
La risorsa Cloud.NSX.NAT
consente di collegare le regole DNAT e l'inoltro della porta a tutte le reti in uscita connesse tramite la risorsa gateway. È possibile collegare una risorsa NAT a una risorsa gateway per cui è necessario configurare le regole DNAT.
La risorsa Cloud.NSX.Gateway
era originariamente disponibile per le regole DNAT. Tuttavia, l'utilizzo di Cloud.NSX.Gateway
per definire le regole DNAT e l'inoltro della porta è diventato obsoleto. Rimane disponibile per la compatibilità con le versioni precedenti. Utilizzare la risorsa del modello cloud Cloud.NSX.NAT
per le regole DNAT e l'inoltro della porta. Nel modello cloud viene visualizzato un avviso se si tenta di utilizzare il tipo di risorsa Cloud.NSX.Gateway
con le specifiche della regola NAT.
La risorsa Cloud.NSX.NAT
supporta le regole DNAT e l'inoltro della porta quando è connessa a una rete NSX-V o NSX-T in uscita.
L'impostazione delle regole NAT nella risorsa è natRules:
. È possibile collegare la risorsa NAT alla risorsa gateway per configurare le voci natRules:
nel gateway. Le regole DNAT specificate nella risorsa utilizzano le macchine o i bilanciamenti del carico associati come destinazione.
È possibile riconfigurare la NIC di una macchina o un gateway di elaborazione in una distribuzione esistente per modificare le impostazioni di natRules:
aggiungendo, riordinando, modificando o eliminando le regole di inoltro della porta DNAT. Non è possibile utilizzare regole DNAT con macchine in cluster. È possibile specificare regole DNAT per singole macchine nel cluster come parte di un'operazione giorno 2.
Segmenti VLAN e reti private di NSX-T
È possibile specificare segmenti VLAN per la rete su richiesta privata di NSX quando i segmenti di rete vengono utilizzati con un tipo di API Policy dell'account cloud di NSX-T. Per informazioni sulle configurazioni supportate e sui requisiti dei profili di rete, vedere Risorse di rete in vRealize Automation.
Proprietà di integrazione IPAM esterna per Infoblox
Per informazioni sulle proprietà del modello cloud disponibili per l'utilizzo con le integrazioni IPAM esterne di Infoblox, vedere Utilizzo delle proprietà specifiche di Infloblox e attributi estendibili per le integrazioni IPAM nei modelli cloud di vRealize Automation.
Avvertenze per l'utilizzo dell'assegnazione di un IP statico in un modello cloud
È possibile utilizzare l'assegnazione di un IP statico in un modello cloud di vRealize Automation solo quando si utilizza l'IPAM di vRealize Automation, ovvero l'IPAM interno fornito da vRealize Automation o l'IPAM derivato da un plug-in del provider esterno creato tramite l'SDK dell'IPAM di vRealize Automation, ad esempio uno dei plug-in Infoblox disponibili per il download da VMware Marketplace. L'utilizzo dell'assegnazione di un IP statico (assignment:static
) non è supportato in un modello cloud quando si utilizza un argomento dell'evento Configurazione rete (che viene usato da un'azione di estendibilità di Cloud Assembly (ABX) o da un workflow di vRealize Orchestrator). Le assegnazioni di IP statici non supportate causano un errore di distribuzione.
Per un esempio di assegnazione di IP statico in un modello cloud, vedere Reti, risorse di sicurezza e bilanciamenti del carico in vRealize Automation.
Valore Indirizzo nella sezione Generale del modello cloud distribuito
Quando si esamina un modello cloud distribuito, il valore Indirizzo nella sezione Generale del modello è l'indirizzo IP primario della macchina. L'indirizzo primario è spesso l'indirizzo della macchina pubblico o accessibile in altro modo. Per le distribuzioni di vSphere, l'indirizzo IP primario viene calcolato da vRealize Automation. Per determinare l'indirizzo IP primario, vengono considerati e classificati tutti gli indirizzi IP per tutte le schede NIC, incluse le proprietà pubbliche, private, IPv6, statiche e dinamiche. Per le distribuzioni non di vSphere, l'indirizzo IP primario della macchina viene calcolato dal sistema di classificazione di ciascun fornitore del cloud.
Operazioni giorno 2 disponibili
Per un elenco delle operazioni giorno 2 comuni disponibili per le risorse di modello cloud e distribuzione, vedere Quali azioni è possibile eseguire sulle distribuzioni di Cloud Assembly.
Per un esempio che illustra come passare da una rete all'altra, vedere Spostamento di una macchina distribuita in un'altra rete.
Ulteriori informazioni
Per informazioni ed esempi correlati che illustrano le impostazioni e le risorse di rete di esempio, vedere Reti, risorse di sicurezza e bilanciamenti del carico in vRealize Automation.
Per informazioni sulla definizione delle risorse di rete, vedere Risorse di rete in vRealize Automation.
Per informazioni sulla definizione dei profili di rete, vedere Ulteriori informazioni sui profili di rete in vRealize Automation.