クラウド管理者は、Microsoft Azure プラグインを利用して、インフラストラクチャに対するニーズをサポートするようにプラグイン ベース仮想ネットワークをプロビジョニングできます。割り当てヘルパーを使用して、仮想ネットワークの割り当てロジックを提供することもできます。
インフラストラクチャのニーズをサポートするように Azure 仮想ネットワークを簡単に構成できます。VMware Aria Automation は、仮想ネットワーク、仮想ネットワーク ピアリング、ネットワーク インターフェイスなどの作成をサポートしています。
仮想ネットワークのプロパティ
Microsoft Azure のプラグイン ベースの仮想ネットワークをプロビジョニングするには、次のプロパティが必要です。
| プロパティ | 説明 |
|---|---|
name |
仮想ネットワークのプラグイン固有の名前。
|
virtual_network_name |
仮想ネットワークの名前。 |
account |
チームがクラウド テンプレートを展開するアカウント リージョンの Microsoft Azure クラウド アカウント。 詳細については、VMware Aria Automation での Microsoft Azure クラウド アカウントの作成を参照してください。 |
location |
仮想ネットワークが展開されるリージョン。 |
address_space |
仮想ネットワークのサブネットで使用できる IP アドレス範囲の配列。 |
resource_group_name |
リソース グループの名前。 Azure ポータルでリソース グループを作成する必要があります。 |
Azure 仮想ネットワークのプロビジョニング
次のテンプレートは、基本的な仮想ネットワークをプロビジョニングする方法を示しています。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: azure-network
account: azure-account
location: eastus
address_space:
- 10.0.0.0/26
resource_group_name: validate_azure_rg
virtual_network_name: azure-vnet
tags:
a: b
Azure 仮想ネットワーク ピアリングのプロビジョニング
次のテンプレートは、仮想ネットワーク ピアリングをプロビジョニングする方法を示しています。この例では、アドレス空間が異なる 2 つのネットワーク間にネットワーク ピアリングを確立します。
formatVersion: 1
inputs:
resource_group_name:
type: string
title: Resource Group Name
suffix:
type: string
title: ''
resources:
Allocations_Compute_1:
type: Allocations.Compute
properties: {}
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-1-doc-${input.suffix}
virtual_network_name: net-1-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
virtual_network_peerings:
address_space:
- 10.10.0.0/24
subnets:
- name: subnet-1-doc-${input.suffix}
address_prefix: 10.10.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-2-doc-${input.suffix}
virtual_network_name: net-2-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
address_space:
- 10.0.0.0/24
subnets:
- name: subnet-2-doc-${input.suffix}
address_prefix: 10.0.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORK_PEERINGS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORK_PEERINGS
properties:
name: peering-doc-${input.suffix}
virtual_network_peering_name: peering-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
virtual_network_name: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1.virtual_network_name}
remote_virtual_network:
id: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2.resource_id}
use_remote_gateways: false
allow_virtual_network_access: false
Azure ネットワーク インターフェイスのプロビジョニング
次のテンプレートは、ネットワーク インターフェイスをプロビジョニングする方法を示しています。このテンプレートを展開する前に、次の前提条件を実行します。
- 選択したリージョンに範囲が 10.10.0.0/25 のネットワークと、範囲が 10.10.0.0/27 のサブネットワーク「default」を作成します。
- パブリック IP アドレスを作成します。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_NETWORK_INTERFACES_1:
type: Idem.AZURE.NETWORK.NETWORK_INTERFACES
properties:
name: validate_azure_nic_create
account: azure-account
location: eastus
ip_configurations:
- name: validate_azure_ipc
private_ip_address_allocation: Static
subnet_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/virtualNetworks/validate_azure_network/subnets/default
primary: true
private_ip_address_version: IPv4
private_ip_address: 10.10.0.24
public_ip_address_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/publicIPAddresses/validate_azure_ip
resource_group_name: validate_azure_rg
network_interface_name: validate_azure_nic_create
enable_accelerated_networking: true
dns_settings:
dns_servers:
- 168.63.129.16
internal_dns_name_label: test-dns-label
