vRealize Automation でネットワークおよびネットワーク プロファイルを使用して、お使いの展開環境に対するネットワーク プロビジョニングの動作を定義できます。

vRealize Automation では、クラウド固有のネットワーク プロファイルを定義できます。vRealize Automation でのネットワーク プロファイルの詳細を参照してください。

ネットワークおよびネットワーク プロファイル設定を使用して、vRealize Automation クラウド テンプレートおよび展開でのネットワーク IP アドレスの使用方法を制御できます。

vRealize Automation ネットワークでの IPv4 および IPv6 のサポート

vRealize Automation ネットワークは、シングル スタック IPv4、シングル スタック IPv6、またはデュアル スタック IPv4 および IPv6 をサポートします。

IPv6 は、既存の vSphere ネットワークと既存の NSX ネットワークでサポートされています。

IPv6 は、ロード バランサ、NSX オンデマンド ネットワーク、または Infoblox などの外部のサードパーティ製 IP アドレス管理プロバイダではサポートされません。

VLAN セグメントとプライベート NSX-T ネットワーク

ポリシー API タイプの NSX クラウド アカウントでプライベート NSX-T オンデマンド ネットワークの VLAN セグメントが使用されている場合は、このネットワーク セグメントを指定できます。サポートされている構成とネットワーク プロファイルの要件の詳細については、vRealize Automation のネットワーク リソースを参照してください。

外部 IP アドレス管理プロバイダのサポート

提供されている内部 IP アドレス管理がサポートされているだけでなく、外部 IP アドレス管理プロバイダを使用してネットワークの IP アドレスを動的または静的に割り当てることができます。クラウド テンプレートのデザインと展開内の既存ネットワークに対しては IP アドレス範囲として割り当てることができ、クラウド テンプレートのデザインと展開内のオンデマンド ネットワークに対しては、IP アドレス ブロックとして割り当てることができます。vRealize Automation IP アドレス管理 SDK に基づく外部プロバイダ統合から派生した外部 IP アドレス管理を使用できます。たとえば、vRealize Automation Marketplace からダウンロードできる Infobox プラグインの 1 つを使用できます。

Infoblox などの外部 IP アドレス管理プロバイダのサポートは、[インフラストラクチャ] > [接続] > [統合の追加] > [IP アドレス管理] メニュー シーケンスを使用して作成するベンダー固有の IP アドレス管理の統合ポイントで使用できます。

[ネットワーク ポリシー] > [IP アドレス管理の IP アドレス範囲の追加] 画面で [IP アドレス管理の IP アドレス範囲の追加] オプションを使用すると、外部 IP アドレス管理プロバイダのアドレス情報を定義するオプションを使用できます。

IP アドレス管理統合ポイントの作成方法の詳細については、vRealize Automation での外部 IP アドレス管理統合の構成方法を参照してください。特定の IP アドレス管理ベンダーに対して IP アドレス管理統合ポイントを作成する方法の例については、チュートリアル:vRealize Automation のプロバイダ固有の外部 IP アドレス管理統合の構成を参照してください。

上記の vRealize Automation IP アドレス管理オプションに加えて、クラウド テンプレートで vRealize Orchestrator 拡張性アクションを指定してネットワーク構成イベントのトピックを使用することもできます。この関連する IP アドレス管理方法の詳細については、Cloud Assembly で提供されるイベント トピックを参照してください。

ネットワーク タイプ

クラウド テンプレート内のネットワーク コンポーネントは、以下のいずれかの networkType タイプとして定義されます。
ネットワーク タイプ 定義
existing

vCenterAmazon Web ServicesMicrosoft Azure など、基盤となるクラウド プロバイダで構成されている既存のネットワークを選択します。outbound のオンデマンド ネットワークでは、既存のネットワークが必要です。

既存のネットワークで固定 IP アドレスの範囲を定義できます。

public

パブリック ネットワーク上のマシンには、インターネットからアクセスできます。IT 管理者は、これらのネットワークを定義します。public ネットワークの定義は、パブリック ネットワークでネットワーク トラフィックの発生が許可されるネットワークの existing ネットワークの定義と同じです。

private

オンデマンド ネットワーク タイプ。

ネットワーク トラフィックが、展開されたネットワーク上のリソース間でのみ発生するように制限します。これによって受信および送信トラフィックが防止されます。NSX では、オンデマンド NAT の 1 対多に相当します。

outbound

オンデマンド ネットワーク タイプ。

ネットワーク トラフィックが展開内のコンピューティング リソース間で発生するように制限しますが、一方向の送信ネットワーク トラフィックも許可します。NSX では、外部 IP アドレスを持つオンデマンド NAT の 1 対多に相当します。

routed

オンデマンド ネットワーク タイプ。

ルーティング ネットワークには、一緒にリンクされた使用可能なサブネット全体に分配されるルーティング可能な IP アドレス空間が含まれます。同じルーティング ネットワーク プロファイルを持ち、ルーティング ネットワークを使用してプロビジョニングされる仮想マシンは、互いに通信できるほか、既存のネットワークとも通信できます。

ルーティング ネットワークは、NSX-V ネットワークおよび NSX-T ネットワークに使用できるオンデマンド ネットワーク タイプです。Microsoft Azure および Amazon Web Services では、デフォルトでこの接続が提供されます。

routed ネットワークは、Cloud.NSX.Network ネットワーク コンポーネントのクラウド テンプレート仕様でのみ使用できます。

詳細については、 vRealize Automation クラウド テンプレートのネットワーク リソースの詳細を参照してください。

ネットワーク コンポーネント データを含む、ポピュレート済みのクラウド テンプレートの例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

ネットワーク シナリオの例

次のネットワーク プロファイル設定を使用するクラウド テンプレートを展開すると、以下の動作が予想されます。

ネットワークのタイプまたはシナリオ クラウド ゾーンで使用できるネットワーク プロファイルなし クラウド ゾーンで使用可能なネットワーク プロファイルあり

ネットワークなし

クラウド テンプレートにネットワークが指定されていない場合は、コンピューティングと同じプロビジョニング リージョンからランダムにネットワークが選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

使用可能なプロビジョニング リージョンにネットワークがないと、プロビジョニングは失敗します。

ネットワークは、一致するネットワーク プロファイルから選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

どのネットワーク プロファイルも基準を満たしていない場合、プロビジョニングは失敗します。

既存のネットワーク

クラウド テンプレートのネットワーク コンポーネントに制約タグが含まれている場合は、これらの制約を使用して使用可能なネットワークのリストをフィルタします。クラウド テンプレートのネットワーク コンポーネントに含まれる制約タグは、ネットワーク タグ、および利用可能な場合はネットワーク プロファイルの制約タグに一致します。

ネットワークのフィルタ済みリストから、単一のネットワークがコンピューティングと同じプロビジョニング リージョンから選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

制約に基づいてフィルタした後で、プロビジョニング リージョンにネットワークがなくなると、プロビジョニングは失敗します。

ネットワークは、一致するネットワーク プロファイルから選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

どのネットワーク プロファイルも基準を満たしていない場合、プロビジョニングは失敗します。

ネットワーク制約を使用し、事前割り当て済みのタグに基づいてプロファイル内の既存のネットワークをフィルタできます。

パブリック ネットワーク

ネットワークに制約がある場合は、これらの制約を使用して、supports public IP 属性セットが含まれる使用可能なネットワークのリストをフィルタします。

ネットワークのフィルタ済みリストから、ネットワークがコンピューティングと同じプロビジョニング リージョンからランダムに選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

制約に基づいてフィルタした後で、プロビジョニング リージョンにパブリック ネットワークがなくなると、プロビジョニングは失敗します。

一致するネットワーク プロファイルから、supports public IP 属性を持つネットワークが選択されます。

デフォルトとしてラベル付けされたネットワークに、環境設定が指定されます。

ネットワーク制約を使用し、事前割り当て済みのタグに基づいてプロファイル内の既存のパブリック ネットワークをフィルタできます。

プライベート ネットワーク

プライベート ネットワークにはネットワーク プロファイルからの情報が必要なため、プロビジョニングは失敗します。

新しいネットワークまたは新しいセキュリティ グループが、一致するネットワーク プロファイルの設定に基づいて作成されます。

ネットワーク制約タグを使用して、ネットワーク プロファイルおよびネットワークをフィルタできます。

送信ネットワーク

送信ネットワークにはネットワーク プロファイルからの情報が必要なため、プロビジョニングは失敗します。

新しいネットワークまたは新しいセキュリティ グループが、一致するネットワーク プロファイルの設定に基づいて作成されます。

ネットワーク制約タグを使用して、ネットワーク プロファイルおよびネットワークをフィルタできます。

オンデマンド ルーティング ネットワーク

ルーティング ネットワークにはネットワーク プロファイルからの情報が必要なため、プロビジョニングは失敗します。

NSX-V の場合は、分散論理ルーター (DLR) を選択する必要があります。

NSX-T および VMware Cloud on AWS の場合、プライベート ネットワークや送信ネットワークと同様のオンデマンド設定が必要です。

既存のネットワークまたはパブリック ネットワークでの WordPress の使用事例サンプル

既存のネットワークまたはパブリック ネットワークでの説明のとおりにプロビジョニングが実行されます。

既存のネットワークおよびパブリック ネットワークの動作については、上記の説明を参照してください。

チュートリアル:Cloud Assembly でのマルチクラウド インフラストラクチャおよび展開のセットアップとテストを参照してください。

既存のネットワークまたはパブリック ネットワーク、およびプライベート ネットワークまたは送信ネットワークでの WordPress の使用事例サンプル

ネットワークにはネットワーク プロファイルからの情報が必要であるため、プロビジョニングは失敗します。

プライベート ネットワークおよび送信ネットワークについては、上記の説明を参照してください。

チュートリアル:Cloud Assembly でのマルチクラウド インフラストラクチャおよび展開のセットアップとテストを参照してください。

ロード バランサでの WordPress の使用事例サンプル

ロード バランサはネットワーク プロファイルからの情報を必要とするため、プロビジョニングは失敗します。

プロビジョニングは、既存のロード バランサがある場合に実行される可能性があります。

新しいロード バランサは、ネットワーク プロファイルの設定に基づいて作成されます。

ネットワーク プロファイルで有効になっている既存のロード バランサを指定できます。

既存のロード バランサを申請した場合、プロビジョニングは失敗しますが、ネットワーク プロファイルで制約されることはありません。

チュートリアル:Cloud Assembly でのマルチクラウド インフラストラクチャおよび展開のセットアップとテストを参照してください。