vRealize Automation では、クラウド管理者はプロジェクトにマッピングされているクラウド アカウントおよび統合からデータ収集されたネットワーク リソースを表示および編集できます。
クラウド アカウントを Cloud Assembly インフラストラクチャに追加した後に、たとえば メニュー シーケンスを使用すると、データ収集によってクラウド アカウントのネットワークとセキュリティの情報が検出されます。この情報は、ネットワーク、ネットワーク プロファイル、およびその他の定義で使用できるようになります。
ネットワークは、使用可能なネットワーク ドメインまたはトランスポート ゾーンの IP アドレス固有のコンポーネントです。Amazon Web Services または Microsoft Azure ユーザーの場合は、ネットワークをサブネットと考えます。
プロジェクト内のネットワークに関する情報を表示するには、
画面を使用します。- クラウド アカウントのネットワーク ドメイン(たとえば、vCenter、NSX-T、Amazon Web Services)に外部から定義されるネットワークおよびロード バランサ。
- クラウド管理者によって展開されたネットワークとロード バランサ。
- クラウド管理者によって定義または変更された IP アドレス範囲やその他のネットワーク特性。
- プロバイダ固有の外部 IP アドレス管理統合の特定アドレス空間における、外部 IP アドレス管理プロバイダの IP アドレス範囲。
ネットワークの詳細については、次の情報を参照してください。[ネットワーク] ページのさまざまな設定に関する Signpost のヘルプと、vRealize Automation でのネットワーク プロファイルの詳細。
ネットワーク
vSphere ネットワーク、通常の NSX ネットワーク、およびグローバル(フェデレーション)NSX ネットワークがサポートされています。
ネットワークとその特性を表示および編集できます。たとえば、タグの追加や、パブリック IP アドレスへのアクセスのサポート解除です。DNS、CIDR、ゲートウェイ、タグ値などのネットワーク設定を管理することもできます。また、新しい IP アドレス範囲を定義できるほか、ネットワーク内の既存の IP アドレス範囲を管理することもできます。
既存のネットワークの場合、IP アドレス範囲とタグの設定を変更できます。そのためには、ネットワークのチェック ボックスを選択し、[IP アドレス範囲の管理] または [タグ] を選択します。それ以外の場合、ネットワーク自体を選択してその情報を編集できます。
タグを使用すると、該当するネットワークをクラウド テンプレートのネットワーク コンポーネントと照合できるほか、オプションでネットワーク プロファイルも照合できます。ネットワーク タグは、対応するネットワークのあらゆるインスタンスに適用されます。そのネットワークがどのネットワーク プロファイルにあるかは関係ありません。ネットワークは、任意の数のネットワーク プロファイルにインスタンス化できます。ネットワーク タグは、ネットワーク プロファイルの有無とは関係なく、対応するネットワークに関連付けられます。そのネットワークがどこで使用されていてもかまいません。ネットワーク タグがクラウド テンプレートの他のコンポーネントと一致するためには、まずクラウド テンプレートが 1 つ以上のネットワーク プロファイルと一致する必要があります。
マシン タグはクラウド テンプレートで定義され、vCenter に展開されているマシンに適用されます。NSX-T ローカル マネージャまたはグローバル マネージャに接続されているマシンも、クラウド テンプレートでタグ付けされます。マシンのタグ付けは、マシンの NIC(ネットワーク インターフェイス)のタグ付けとは異なります。
- グローバル(フェデレーション)NSX ネットワークの使用
NSX-T グローバル ネットワークは、NSX-T グローバル マネージャによって定義され、1 つ以上の NSX-T ローカル マネージャに適用されるネットワークです。グローバル ネットワークの場合、既存のネットワークおよびパブリック ネットワークは、NSX-T グローバル マネージャとローカル マネージャのクラウド アカウント、およびローカル マネージャに関連付けられている vCenter クラウド アカウントでサポートされます。拡張ネットワークのローカル マネージャ表現は、トランスポート ゾーン内で定義されます。トランスポート ゾーンは、vCenter Server ホストおよびクラスタ用の NSX-T ネットワークの範囲を定義する NSX-T ローカル マネージャ構造です。
Cloud Assembly は、既存のネットワークとパブリック ネットワークを列挙、またはそれらからデータ収集します。グローバル ネットワークを作成するには、NSX-T グローバル マネージャに既存のネットワークまたはパブリック ネットワークを追加します。これにより、そのグローバル ネットワークは、関連付けられているすべてのローカル マネージャで使用できるようになります。グローバル ネットワークは、関連付けられたローカル マネージャの 1 つ、すべて、または一部から構成されます。
グローバル ネットワークにマシンをプロビジョニングするには、固定 IP アドレス割り当てを使用します。DHCP はサポートされていません。
グローバル マネージャには、次のタイプのグローバル ネットワークを作成できます。- オーバーレイ:オーバーレイ ネットワークは Tier-0/Tier-1 ローカル マネージャに関連付けられ、その Tier-0/Tier-1 ローカル マネージャに接続されているすべてのサイトに自動的に拡張されます。各ローカル マネージャでは、デフォルトのオーバーレイ トランスポート ゾーンが使用されます。
- VLAN:VLAN ネットワークは単一のローカル マネージャに適用され、トランスポート ゾーンを手動で選択できます。
グローバル ネットワークは、
画面に、適用先のすべてのクラウド アカウントと共に一覧表示されます。グローバル ネットワークでは、次の Day 2 操作がサポートされます。- クラウド テンプレート定義内のネットワークを、グローバル ネットワークからローカル ネットワークに、またはその逆方向に再構成すること。
- グローバル ネットワーク上のマシンをスケール アウト/スケール インすること。
クラウド テンプレートでのグローバル ネットワークの使用の詳細については、vRealize Automation クラウド テンプレートのネットワーク リソースの詳細を参照してください。
- 非フェデレーション NSX ネットワークでの VLAN セグメントの使用
プライベート NSX-T ネットワーク タイプに 1 つ以上の VLAN ID を指定することで、NSX VLAN セグメントをプロビジョニングできます。この方法は、全体的な設計上、NSX-T でのオーバーレイ ネットワークのプロビジョニングが禁止されている場合などに使用します。このオプションを使用するには、サポートしているネットワーク プロファイルで VLAN トランスポート ゾーンを選択する必要があります。
非フェデレーション ネットワークを使用すると、ネットワーク セグメントがポリシー API タイプの NSX クラウド アカウントで使用されている場合に、プライベート NSX-T オンデマンド VLAN セグメントをプロビジョニングできます。VLAN セグメントは Tier-1 ルーターに接続されないため、プライベート ネットワークのみが VLAN セグメント仕様をサポートします。作成した VLAN セグメントのうち vRealize Automation でプロビジョニングされているものは、他の Vmware Cloud Templates 内で既存のネットワークとして使用することもできます。
VLAN セグメントを使用するには、最初にオンデマンド ネットワークのサブネット隔離を許可するように目的のネットワーク プロファイルを構成する必要があります。ネットワーク プロファイルで VLAN トランスポート ゾーンを指定する必要があります。オーバーレイ トランスポート ゾーンを指定すると、VLAN 仕様でネットワーク プロファイルを使用できなくなります。ネットワーク プロファイルの VLAN トランスポート ゾーンを選択する例を次に示します。ネットワーク プロファイルの構成の関連情報については、vRealize Automation でのネットワーク プロファイルの詳細を参照してください。
1 つ以上の VLAN セグメントまたは VLAN ID の配列を指定するには、VMware クラウド テンプレート YAML の
Cloud.NSX.Network
コンポーネントでvlanIds
プロパティを使用します。プライベート ネットワークCloud.NSX.Network
コンポーネントで複数のvlanIds
値を指定するには、値ごとに個別の行エントリを使用します。vRealize Automation API を使用するには、カンマ区切りリストで複数の VLAN 値を指定する必要がありますが、クラウド テンプレート YAML でこの形式を使用することはできません。サポートされる VLAN 値の範囲は 0 ~ 4,094 です。クラウド テンプレート YAML のサンプル コードについては、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。
IP アドレス範囲
IP アドレス範囲を使用して、組織内の特定のネットワークの開始 IP アドレスと終了 IP アドレスを定義または変更します。リストされたネットワークの IP アドレス範囲を表示および管理できます。ネットワークが外部 IP アドレス管理プロバイダによって管理されている場合は、関連付けられた IP アドレス管理統合ポイントに関連する IP アドレス範囲を管理できます。
ネットワークに IP アドレス範囲を追加するには、[新規 IP アドレス範囲] をクリックします。[内部 IP アドレス範囲]を指定できます。また、有効な IP アドレス管理統合が使用可能な場合は、[外部 IP アドレス範囲]を指定できます。
デフォルト ゲートウェイを IP アドレス範囲に含めることはできません。サブネットの IP アドレス範囲にサブネット ゲートウェイの値を含めることはできません。
特定の IP アドレス管理プロバイダに対して外部 IP アドレス管理統合を使用する場合は、[外部 IP アドレス範囲]を使用して、使用可能な外部 IP アドレス管理統合ポイントから IP アドレス範囲を選択することができます。このプロセスは、外部 IP アドレス管理の全体的な統合ワークフローのコンテキストで vRealize Automation で既存ネットワークに外部 IP アドレス管理を使用するためのネットワークおよびネットワーク プロファイルの設定 に記述されています。
vRealize Automation では、複数の vSphere ネットワークおよび NSX ネットワークに IP アドレス範囲を適用して、管理することができます。内部および外部 IP アドレス管理の両方で、共有 IP アドレス範囲がサポートされています。NSX ストレッチ ネットワークで単一の IP アドレス範囲を設定することにより、そのネットワーク上のマシンが複数の vCenter Server に展開されている場合でも、単一の IP アドレスから割り当てられた IP アドレスを使用するようにできます。
IP アドレス
組織で現在使用している IP アドレスを確認し、そのステータス(available や allocated など)を表示できます。表示される IP アドレスは、vRealize Automation によって内部で管理される IP アドレス、または外部 IP アドレス管理プロバイダの統合を含む展開用に指定された IP アドレスのいずれかです。外部 IP アドレス管理プロバイダは、独自の IP アドレス割り当てを管理します。
ネットワークが外部 IP アドレス管理プロバイダではなく vRealize Automation によって内部で管理されている場合は、IP アドレスを解放することもできます。
- 解放タイムアウト時間内は、対象の IP アドレスがリストに解放済みとして表示されます。解放タイムアウト時間が終了すると、使用可能と表示されます。
- 新たに解放された IP アドレスは 5 分ごとにチェックされるため、[解放のタイムアウト] 値が 1 分であっても、解放された IP アドレスが使用可能になるまでには、最新のチェックがいつ実行されたかに応じて 1 ~ 6 分かかります。この 5 分のチェック間隔による動作は、0 以外のすべての値の場合に適用されます。
- [解放のタイムアウト] 値を 0 に設定すると、IP アドレスは即座に解放されて使用可能になります。
- [解放のタイムアウト] 値は、組織内のすべてのクラウド アカウントに適用されます。
C-VDS への NSX 移行後の vSphere ネットワークの更新
N-VDS から C-VDS への NSX-T の移行後に vRealize Automation で vSphere ネットワークを更新することの詳細については、NSX-T での N-VDS から C-VDS への移行後に vRealize Automation でネットワーク リソースを更新するを参照してください。
ロード バランサ
組織内のアカウント/リージョン クラウド アカウントで使用可能なロード バランサに関する情報を管理できます。使用可能な各ロードバランサの構成された設定を開いて表示することができます。ロード バランサのタグを追加および削除することもできます。
クラウド テンプレートでのロード バランサの使用の詳細については、vRealize Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。
ネットワーク ドメイン
ネットワーク ドメインには、重複していない、関連付けられているネットワークが表示されます。