Le reti e i profili di rete vengono utilizzati in vRealize Automation per consentire di definire il comportamento del provisioning di rete per le distribuzioni.

In vRealize Automation è possibile definire profili di rete specifici del cloud. Vedere Ulteriori informazioni sui profili di rete in vRealize Automation.

Utilizzando le impostazioni di reti e profili di rete, è possibile controllare il modo in cui gli indirizzi IP di rete vengono utilizzati nelle distribuzioni e nei modelli cloud di vRealize Automation.

Supporto di IPv4 e IPv6 nelle reti di vRealize Automation

Le reti di vRealize Automation supportano IPv4 puro o IPv4 e IPv6 dual stack. IPv6 puro non è attualmente supportato.

Sebbene IPv4 puro sia supportato per tutti i tipi di integrazione e account cloud, IPv4 e IPv6 dual stack sono supportati solo per gli account cloud di vSphere e i relativi endpoint.

IPv6 non è attualmente supportato per l'utilizzo con bilanciamenti del carico, reti su richiesta di NSX o provider IPAM di terze parti esterni.

Supporto dei provider IPAM esterno

Oltre al supporto IPAM interno fornito, è possibile utilizzare un provider IPAM esterna per allocare dinamicamente o in modo statico l'indirizzo IP per le reti, in forma di intervalli IP per le reti esistenti nei progetti di modelli cloud e nelle distribuzioni e di blocchi IP per le reti su richiesta nei progetti di modelli cloud e nelle distribuzioni.

Il supporto per i provider IPAM esterni, ad esempio Infoblox, è disponibile per i punti di integrazione IPAM specifici del fornitore creati tramite la sequenza di menu Infrastruttura > Connessioni > Aggiungi integrazione > IPAM.

Le opzioni per la definizione delle informazioni sugli indirizzi del provider IPAM esterna sono disponibili utilizzando l'opzione Aggiungi intervallo IP IPAM nella pagina Criteri di rete > Aggiungi intervallo IP IPAM.

Per informazioni su come creare un punto di integrazione IPAM esterno, vedere Come configurare un'integrazione IPAM esterna in vRealize Automation. Per un esempio di come creare un punto di integrazione IPAM per un fornitore IPAM specifico, vedere Tutorial: configurazione dell'integrazione di un provider IPAM esterno specifico del provider per vRealize Automation.

Tipi di rete

Un componente di rete in un modello cloud è definito come uno dei seguenti tipi di networkType.
Tipo di rete Definizione
existing

Seleziona una rete esistente configurata nel fornitore di soluzioni cloud sottostante, ad esempio vCenter, Amazon Web Services e Microsoft Azure. Una rete esistente è richiesta dalla rete su richiesta di outbound.

È possibile definire un intervallo di indirizzi IP statici in una rete esistente.

public

Le macchine in una rete pubblica sono accessibili da Internet. Un amministratore IT definisce queste reti. La definizione di una rete public è identica a quella di una rete existing per le reti che consentono il traffico di rete nelle reti pubbliche.

private

Un tipo di rete su richiesta.

Limita il traffico di rete in modo che si verifichi solo tra le risorse della rete distribuita. Impedisce il traffico in entrata e in uscita. In NSX, può essere equiparato a NAT su richiesta one-to-many.

outbound

Un tipo di rete su richiesta.

Limita il traffico di rete in modo che si verifichi tra le risorse di elaborazione nella distribuzione, ma consente anche il traffico di rete in uscita unidirezionale. In NSX, può essere equiparato a NAT su richiesta one-to-many con IP esterno.

routed

Un tipo di rete su richiesta.

Le reti instradate contengono uno spazio degli indirizzi IP instradabili suddiviso tra le subnet disponibili collegate tra loro. Le macchine virtuali di cui viene eseguito il provisioning con reti instradate aventi lo stesso profilo di rete instradata possono comunicare tra loro e con una rete esistente.

Le reti instradate sono un tipo di rete su richiesta disponibile per le reti NSX-V e NSX-T. Microsoft Azure e Amazon Web Services forniscono questa connettività per impostazione predefinita.

Una rete routed è disponibile solo per la specifica del modello cloud in un componente di rete Cloud.NSX.Network.

Per ulteriori informazioni, vedere Utilizzo di una risorsa di rete in un modello cloud di vRealize Automation.

Per esempi di modelli cloud compilati che contengono dati dei componenti di rete, vedere Esempi di rete, sicurezza e bilanciamento del carico nei modelli cloud di vRealize Automation.

Scenari di rete

Quando si distribuisce un modello cloud che utilizza la seguente configurazione del profilo di rete seguente, è possibile prevedere il comportamento descritto di seguito.

Scenario o tipo di rete Nessun profilo di rete disponibile per la zona cloud Profili di rete disponibili per la zona cloud

Nessuna rete

Se nel modello cloud non viene specificata alcuna rete, viene selezionata una rete casuale dalla stessa regione di provisioning della risorsa di elaborazione.

La preferenza viene data alle reti etichettate come predefinite.

Se non esistono reti in una regione di provisioning disponibile, il provisioning non riesce.

Viene selezionata una rete da un profilo di rete corrispondente.

La preferenza viene data alle reti etichettate come predefinite.

Se nessuno dei profili di rete soddisfa i criteri, il provisioning non riesce.

Rete esistente

Se il componente di rete nel modello cloud contiene tag di vincoli, tali vincoli vengono utilizzati per filtrare l'elenco delle reti disponibili. I tag di vincoli nel componente di rete del modello cloud vengono confrontati con i tag di rete e, se disponibili, con i tag di vincoli del profilo di rete.

Nell'elenco filtrato delle reti, viene selezionata una singola rete dalla stessa regione di provisioning della risorsa di elaborazione.

La preferenza viene data alle reti etichettate come predefinite.

Se dopo aver applicato il filtro in base ai vincoli non sono presenti reti nella regione di provisioning, il provisioning non riesce.

Viene selezionata una rete da un profilo di rete corrispondente.

La preferenza viene data alle reti etichettate come predefinite.

Se nessuno dei profili di rete soddisfa i criteri, il provisioning non riesce.

I vincoli di rete possono essere utilizzati per filtrare le reti esistenti nel profilo in base ai tag pre-assegnati.

Rete pubblica

Se la rete dispone di vincoli, tali vincoli vengono utilizzati per filtrare l'elenco delle reti disponibili con l'attributo supports public IP impostato.

Nell'elenco filtrato delle reti, viene selezionata una rete casuale dalla stessa regione di provisioning della risorsa di elaborazione.

La preferenza viene data alle reti etichettate come predefinite.

Se dopo avere applicato il filtro in base ai vincoli non sono presenti reti pubbliche nella regione di provisioning, il provisioning non riesce.

Viene selezionata una rete con l'attributo supports public IP da un profilo di rete corrispondente.

La preferenza viene data alle reti etichettate come predefinite.

I vincoli di rete possono essere utilizzati per filtrare le reti pubbliche esistenti nel profilo in base ai tag pre-assegnati.

Rete privata

Il provisioning non riesce perché le reti private richiedono informazioni da un profilo di rete.

Vengono creati una nuova rete o un nuovo gruppo di sicurezza in base alle impostazioni nel profilo di rete corrispondente.

I tag dei vincoli di rete possono essere utilizzati per filtrare i profili di rete e le reti.

Rete in uscita

Il provisioning non riesce perché le reti in uscita richiedono informazioni da un profilo di rete.

Vengono creati una nuova rete o un nuovo gruppo di sicurezza in base alle impostazioni nel profilo di rete corrispondente.

I tag dei vincoli di rete possono essere utilizzati per filtrare i profili di rete e le reti.

Rete instradata su richiesta

Il provisioning non riesce perché le reti instradate richiedono informazioni da un profilo di rete.

Per NSX-V è necessaria la selezione DLR (Distributed Logical Router).

Per NSX-T e VMware Cloud on AWS è necessario che le impostazioni su richiesta siano simili a quelle delle reti private e delle reti in uscita.

Esempio di caso d'uso di Wordpress con reti pubbliche o esistenti

Il provisioning si verifica come descritto per una rete esistente o una rete pubblica.

Vedere le descrizioni sopra indicate per il comportamento della rete esistente e della rete pubblica.

Vedere Tutorial: configurazione e verifica dell'infrastruttura e delle distribuzioni multi-cloud in vRealize Automation Cloud Assembly.

Esempio di caso d'uso di Wordpress con reti pubbliche o esistenti e reti private o in uscita

Il provisioning non riesce perché la rete richiede informazioni da un profilo di rete.

Vedere le descrizioni precedenti per una rete privata e una rete in uscita.

Vedere Tutorial: configurazione e verifica dell'infrastruttura e delle distribuzioni multi-cloud in vRealize Automation Cloud Assembly.

Esempio di caso d'uso di Wordpress con bilanciamento del carico

Il provisioning non riesce perché un bilanciamento del carico richiede informazioni da un profilo di rete.

Il provisioning può verificarsi quando sono presenti bilanciamenti del carico esistenti.

Viene creato un nuovo bilanciamento del carico in base alla configurazione del profilo di rete.

È possibile specificare un bilanciamento del carico esistente attivato nel profilo di rete.

Il provisioning non riesce se si richiede un bilanciamento del carico esistente, ma nessuno di essi soddisfa i vincoli nel profilo di rete.

Vedere Tutorial: configurazione e verifica dell'infrastruttura e delle distribuzioni multi-cloud in vRealize Automation Cloud Assembly.