Quando si creano o si modificano i modelli cloud di vRealize Automation, utilizzare le risorse di rete più appropriate per i propri obiettivi. Di seguito sono disponibili ulteriori informazioni sulle opzioni di rete NSX e indipendenti dal cloud disponibili nel modello cloud.

Selezionare uno dei tipi di risorse di rete disponibili in base alla macchina e alle condizioni correlate nel modello cloud di vRealize Automation.

Risorsa di rete indipendente dal cloud

È possibile aggiungere una rete indipendente dal cloud utilizzando la risorsa Indipendente dal cloud > Rete nella pagina Progettazione del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.Network. La risorsa predefinita viene visualizzata come:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

Utilizzare una rete indipendente dal cloud quando si desidera specificare le caratteristiche di rete per un tipo di macchina di destinazione che non è, o potrebbe non essere, connessa a una rete NSX.

La risorsa di rete indipendente dal cloud è disponibile per questi tipi di risorse:
  • Macchina indipendente dal cloud
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
La risorsa di rete indipendente dal cloud è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • outbound
  • existing

Risorsa di rete di vSphere

È possibile aggiungere una rete di vSphere utilizzando la risorsa vSphere > Rete nella pagina Progettazione del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.vSphere.Network. La risorsa predefinita viene visualizzata come:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

Utilizzare una rete di vSphere quando si desidera specificare le caratteristiche di rete per un tipo di macchina vSphere (Cloud.vSphere.Machine).

La risorsa di rete di vSphere è disponibile solo per un tipo di macchina Cloud.vSphere.Machine.

La risorsa di vSphere è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • existing

Per alcuni esempi, vedere Utilizzo delle impostazioni di rete in profili di rete e progettazioni di modelli cloud in vRealize Automation.

Risorsa di rete di NSX

È possibile aggiungere una rete NSX utilizzando la risorsa NSX > Rete nella pagina Progettazione del modello cloud. La risorsa viene visualizzata nel codice del modello cloud come tipo di risorsa Cloud.NSX.Network. La risorsa predefinita viene visualizzata come:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

Utilizzare una rete NSX quando si desidera collegare una risorsa di rete a una o più macchine associate a un account cloud di NSX-V o NSX-T. La risorsa di rete di NSX consente di specificare le caratteristiche di rete di NSX per una risorsa macchina vSphere associata a un account cloud NSX-V o NSX-T.

La risorsa di Cloud.NSX.Network è disponibile per queste impostazioni del tipo di rete ( networkType):
  • public
  • private
  • outbound
  • existing
  • instradata - Le reti instradate sono disponibili solo per NSX-V e NSX-T.

Se si desidera che più reti in uscita o instradate condividano lo stesso router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V, connettere una singola risorsa gateway NSX (Cloud.NSX.Gateway) alle reti connesse nel modello prima della distribuzione iniziale. Se il gateway viene aggiunto dopo la distribuzione come operazione di sviluppo giorno 2 o iterativa, ogni rete crea il proprio router.

È possibile utilizzare la risorsa NAT NSX nel modello per supportare le regole di inoltro delle porte NAT e DNAT.

Risorsa di rete indipendente dal cloud con finalità di distribuzione di Azure, AWS o GCP

Le macchine virtuali del provider di cloud pubblico possono richiedere combinazioni di proprietà specifiche del modello cloud che non sono necessariamente obbligatorie nelle distribuzioni di NSX o di macchine basate su vSphere. Per esempi di codice di modello cloud che supportano alcuni di questi scenari, vedere Reti, gruppi di sicurezza e bilanciamenti del carico in vRealize Automation Cloud Assembly.

Risorsa gateway NSX

È possibile riutilizzare o condividere un singolo router NSX-T di livello 1 o un Edge Service Gateway (ESG) NSX-V in una singola distribuzione utilizzando una risorsa gateway (Cloud.NSX.Gateway) nel modello cloud. La risorsa gateway rappresenta il livello 1 o ESG e può essere connessa a più reti nella distribuzione. La risorsa gateway può essere utilizzata solo con reti in uscita o instradate.

La risorsa Cloud.NSX.Gateway consente di condividere il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V tra reti in uscita o instradate connesse in una distribuzione.

Il gateway viene spesso collegato a una singola rete in uscita o instradata. Tuttavia, se il gateway viene collegato a più reti, le reti devono essere dello stesso tipo, ad esempio tutte in uscita o tutte instradate. Il gateway può essere connesso a più macchine o bilanciamenti del carico connessi alle stesse reti in uscita o instradate. Il gateway deve essere connesso a un bilanciamento del carico nella rete su richiesta condivisa in modo che possa riutilizzare il router NSX-T di livello 1 o Edge Service Gateway (ESG) NSX-V creato dal gateway.

Per consentire a più reti in uscita o instradate di condividere lo stesso router di livello 1 o edge, connettere inizialmente una singola risorsa gateway Cloud.NSX.Gateway a tutte le reti. Tutte le reti previste e il singolo gateway devono essere connessi tra loro prima di distribuire il modello cloud. In caso contrario, ogni rete crea il proprio router.

Per una rete NSX che contiene una risorsa gateway di elaborazione associata, le impostazioni del gateway vengono applicate a tutte le reti associate nella distribuzione. Viene creato un singolo router logico NSX-T di livello 1 per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione. Viene creato un singolo edge NSX-V per ogni distribuzione, che viene quindi condiviso da tutte le reti su richiesta e i bilanciamenti del carico nella distribuzione.

È possibile collegare la risorsa gateway a una rete come aggiornamento della distribuzione iterativa. Tuttavia, non viene creato un router di livello 1 o edge. La distribuzione di rete iniziale crea il router.

Per le reti NSX-T che non utilizzano una risorsa gateway associata, più reti su richiesta nel modello cloud continuano a creare più router logici di livello 1 nella distribuzione.

Se il gateway contiene regole NAT, è possibile riconfigurare o eliminare le regole NAT o DNAT per il router di livello 1 o il router edge. Se il gateway viene inizialmente distribuito senza regole NAT, non dispone di azioni giorno 2.

Risorsa NAT NSX

La risorsa Cloud.NSX.NAT consente di collegare le regole DNAT e l'inoltro della porta a tutte le reti in uscita connesse tramite la risorsa gateway. È possibile collegare una risorsa NAT a una risorsa gateway per cui è necessario configurare le regole DNAT.

Nota:

La risorsa Cloud.NSX.Gateway era originariamente disponibile per le regole DNAT. Tuttavia, l'utilizzo di Cloud.NSX.Gateway per definire le regole DNAT e l'inoltro della porta è diventato obsoleto. Rimane disponibile per la compatibilità con le versioni precedenti. Utilizzare la risorsa del modello cloud Cloud.NSX.NAT per le regole DNAT e l'inoltro della porta. Nel modello cloud viene visualizzato un avviso se si tenta di utilizzare il tipo di risorsa Cloud.NSX.Gateway con le specifiche della regola NAT.

La risorsa Cloud.NSX.NAT supporta le regole DNAT e l'inoltro della porta quando è connessa a una rete NSX-V o NSX-T in uscita.

L'impostazione delle regole NAT nella risorsa è natRules:. È possibile collegare la risorsa NAT alla risorsa gateway per configurare le voci natRules: nel gateway. Le regole DNAT specificate nella risorsa utilizzano le macchine o i bilanciamenti del carico associati come destinazione.

È possibile riconfigurare la NIC di una macchina o un gateway di elaborazione in una distribuzione esistente per modificare le impostazioni di natRules: aggiungendo, riordinando, modificando o eliminando le regole di inoltro della porta DNAT. Non è possibile utilizzare regole DNAT con macchine in cluster. È possibile specificare regole DNAT per singole macchine nel cluster come parte di un'operazione giorno 2.

Opzioni di integrazione IPAM esterna

Per informazioni sulle proprietà disponibili per l'utilizzo con le integrazioni IPAM di Infoblox in progettazioni e distribuzioni di modelli cloud, vedere Utilizzo delle proprietà specifiche di Infloblox e attributi estendibili per le integrazioni IPAM nei modelli cloud di vRealize Automation.

Operazioni giorno 2 disponibili

Per un elenco delle operazioni giorno 2 comuni disponibili per le risorse di modello cloud e distribuzione, vedere Quali azioni è possibile eseguire sulle distribuzioni di vRealize Automation Cloud Assembly.

Per un esempio che illustra come passare da una rete all'altra, vedere Spostamento di una macchina distribuita in un'altra rete.

Ulteriori informazioni

Per informazioni correlate ed esempi, vedere Reti, gruppi di sicurezza e bilanciamenti del carico in vRealize Automation Cloud Assembly.

Per informazioni sulla definizione delle risorse di rete, vedere Risorse di rete in vRealize Automation.

Per informazioni sulla definizione dei profili di rete, vedere Ulteriori informazioni sui profili di rete in vRealize Automation.

Per esempi di progettazioni di modelli cloud che illustrano le impostazioni e le risorse di rete di esempio, vedere Reti, gruppi di sicurezza e bilanciamenti del carico in vRealize Automation Cloud Assembly.