vRealize Automation クラウド テンプレートを作成または編集するときには、目的に最適なネットワーク リソースを使用します。NSX と、クラウド テンプレートで使用可能なクラウドに依存しないネットワーク オプションについて確認します。

vRealize Automation クラウド テンプレートで、マシンおよび関連する条件に基づいて、適用可能なネットワーク リソース タイプから 1 つを選択します。

クラウドに依存しないネットワーク リソース

クラウドに依存しないネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で、 [クラウドに依存しない] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

NSX ネットワークに接続されていない、または接続されない可能性があるターゲット マシン タイプのネットワーク特性を指定する場合は、クラウドに依存しないネットワークを使用します。

クラウドに依存しないネットワーク リソースは、次のリソース タイプで使用できます。
  • クラウドに依存しないマシン
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
クラウドに依存しないネットワーク リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存

vSphere ネットワーク リソース

vSphere ネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で [vSphere] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.vSphere.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

vSphere マシン タイプ (Cloud.vSphere.Machine) のネットワーク特性を指定する場合は、vSphere ネットワークを使用します。

vSphere ネットワーク リソースは、Cloud.vSphere.Machine マシン タイプでのみ使用できます。

vSphere リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 既存

例については、vRealize Automation のネットワーク プロファイルおよびクラウド テンプレートでのネットワーク設定の使用を参照してください。

NSX ネットワーク リソース

NSX ネットワークを追加するには、クラウド テンプレートの [テンプレート] 画面で [NSX] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.NSX.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

NSX クラウド アカウントに関連付けられている 1 台以上のマシンにネットワーク リソースを接続する場合は、NSX ネットワークを使用します。NSX ネットワーク リソースを使用すると、NSX クラウド アカウントに関連付けられている vSphere マシン リソースの NSX ネットワーク特性を指定できます。

Cloud.NSX.Network リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存
  • ルーティング - ルーティング ネットワークは、NSX-VNSX-T でのみ使用できます。

複数の送信ネットワークまたはルーティング ネットワークで同じ NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有する場合は、初期展開の前に、単一の NSX ゲートウェイ リソース (Cloud.NSX.Gateway) をテンプレート内の接続済みネットワークに接続します。展開後、Day 2 操作または反復的な開発操作としてゲートウェイを追加すると、ネットワークごとに独自のルーターが作成されます。

テンプレートの NSX NAT リソースを使用して、NAT および DNAT ポート転送ルールをサポートできます。

マシン タグはクラウド テンプレートで定義され、vCenter にマシン リソースが展開されていれば、そのマシン リソースに適用されます。マシン リソースが、NSX-T グローバル ネットワークも含む NSX-T ネットワークに接続されている場合、マシン タグは NSX-T ネットワークにも適用されます。NSX-T グローバル ネットワークは、NSX-T グローバル マネージャによって定義され、1 つ以上の NSX-T ローカル マネージャに適用されるネットワークです。マシンのタグ付けは、マシンの NIC(ネットワーク インターフェイス)のタグ付けとは異なります。

Azure、AWS、または GCP 展開の目的を持ち、クラウドに依存しないネットワーク リソース

パブリック クラウド プロバイダ仮想マシンでは、NSX または vSphere ベースのマシン展開では必ずしも必要のない、特定のクラウド テンプレート プロパティの組み合わせが必要になる場合があります。これらのシナリオの一部をサポートするクラウド テンプレート コードの例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

NSX ゲートウェイ リソース

クラウド テンプレートのゲートウェイ リソース (Cloud.NSX.Gateway) を使用して、単一の NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を単一の展開内で再利用または共有できます。ゲートウェイ リソースは Tier-1 または ESG を表し、展開内の複数のネットワークに接続できます。ゲートウェイ リソースは、送信ネットワークまたはルーティング ネットワークでのみ使用できます。

Cloud.NSX.Gateway リソースを使用すると、展開内の接続されている送信ネットワークまたはルーティング ネットワーク間で、NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有できます。

ゲートウェイは、通常、単一の送信ネットワークまたはルーティング ネットワークに接続されています。ゲートウェイが複数のネットワークに接続されている場合は、ネットワークのタイプが同じである必要があります(すべてが送信ネットワークである、またはすべてがルーティング ネットワークであるなど)。ゲートウェイは、同じ送信ネットワークまたはルーティング ネットワークに接続されている複数のマシンまたはロード バランサに接続できます。ゲートウェイによって作成された NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を再利用するには、ゲートウェイが共有オンデマンド ネットワーク上のロード バランサに接続されている必要があります。

複数の送信ネットワークまたはルーティング ネットワークで同じ T1 ルーターまたは Edge を共有できるようにするには、最初に単一の Cloud.NSX.Gateway ゲートウェイ リソースをすべてのネットワークに接続します。クラウド テンプレートをデプロイする前に、対象となるすべてのネットワークおよび単一のゲートウェイをまとめて接続しておく必要があります。そうしないと、ネットワークごとに独自のルーターが作成されます。

関連するコンピューティング ゲートウェイ リソースが含まれている NSX ネットワークでは、ゲートウェイの設定が、展開内の関連付けられたすべてのネットワークに適用されます。展開ごとに 1 つの NSX-T Tier-1 論理ルーターが作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。展開ごとに 1 つの NSX-V Edge が作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。

反復的に展開を更新する手段として、ゲートウェイ リソースをネットワークに接続することができます。ただし、この操作では、Tier-1 または Edge ルーターは作成されません。ルーターが作成されるのは、最初のネットワーク展開を行ったときです。

関連するゲートウェイ リソースを使用しない NSX-T ネットワークでは、クラウド テンプレート内の複数のオンデマンド ネットワークにより、展開内に複数の Tier-1 論理ルーターが継続的に作成されます。

ゲートウェイに NAT ルールが含まれている場合は、Tier-1 ルーターまたは Edge ルーターの NAT ルールまたは DNAT ルールを再構成したり、削除したりできます。ゲートウェイを最初に展開するときに NAT ルールを使用しなかった場合は、Day 2 アクションを使用できません。

NSX NAT リソース

Cloud.NSX.NAT リソースを使用すると、ゲートウェイ リソースによって接続されているすべての送信ネットワークに、DNAT ルールとポート転送を接続できます。また、DNAT ルールを構成する必要があるゲートウェイ リソースに NAT リソースを接続できます。

注:

Cloud.NSX.Gateway リソースは、本来は DNAT ルールに使用できました。ただし、DNAT ルールとポート転送を定義する手段として Cloud.NSX.Gateway を使用することは非推奨になっています。この機能が維持されているのは、下位互換性を維持するためです。DNAT ルールとポート転送には、Cloud.NSX.NAT クラウド テンプレート リソースを使用します。NAT ルールを指定して Cloud.NSX.Gateway リソース タイプを使用すると、クラウド テンプレートに警告が表示されます。

Cloud.NSX.NAT リソースが NSX-V または NSX-T の送信ネットワークに接続されている場合は、DNAT ルールとポート転送がサポートされます。

リソースの NAT ルールの設定は natRules: です。ゲートウェイ リソースに NAT リソースを接続して、ゲートウェイに natRules: のエントリを構成することができます。これらのリソースで指定された DNAT ルールは、関連付けられたマシンまたはロード バランサをターゲットとして使用します。

DNAT ポート転送ルールを追加、並べ替え、編集、または削除することによって、既存の展開内でマシン NIC またはコンピューティング ゲートウェイを再構成し、natRules: 設定を変更することができます。クラスタ化されたマシンでは DNAT ルールを使用できません。Day 2 操作の一環として、クラスタ内の個々のマシンに DNAT ルールを指定することができます。

VLAN セグメントとプライベート NSX-T ネットワーク

ポリシー API タイプの NSX クラウド アカウントでプライベート NSX-T オンデマンド ネットワークの VLAN セグメントが使用されている場合は、このネットワーク セグメントを指定できます。サポートされている構成とネットワーク プロファイルの要件の詳細については、vRealize Automation のネットワーク リソースを参照してください。

Infoblox の外部 IP アドレス管理統合のプロパティ

Infoblox の外部 IP アドレス管理統合で使用できるクラウド テンプレート プロパティの詳細については、vRealize Automation クラウド テンプレートでの IP アドレス管理統合における Infoblox 固有のプロパティと拡張属性の使用を参照してください。

クラウド テンプレートで固定 IP アドレス割り当てを使用する場合の注意事項

vRealize Automation クラウド テンプレートでは、vRealize Automation IP アドレス管理を使用する場合のみ、固定 IP アドレス割り当てを使用できます。つまり、vRealize Automation 提供の内部 IP アドレス管理を使用しているか、vRealize Automation IP アドレス管理 SDK を使用して作成された外部プロバイダ プラグイン(VMware Marketplace からダウンロードできる Infoblox プラグインの中の 1 つなど)から派生した IP アドレス管理を使用している場合のみです。[ネットワーク構成]イベント トピック(Cloud Assembly 拡張性 (ABX) アクションまたは vRealize Orchestrator ワークフローのいずれかで使用されるイベント トピック)を使用する場合、クラウド テンプレート内で固定 IP アドレス割り当て (assignment:static) を使用することはできません。固定 IP アドレス割り当てがサポートされていないため、展開は失敗します。

クラウド テンプレートでの固定 IP アドレス割り当ての例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

展開されたクラウド テンプレートの [全般] セクションのアドレス値

展開されたクラウド テンプレートを調べると、テンプレートの [全般] セクションの [アドレス] 値がマシンのプライマリ IP アドレスになっています。通常、プライマリ アドレスはパブリック アドレスまたはアクセス可能なマシンのアドレスです。vSphere 展開の場合、プライマリ IP アドレスは vRealize Automation で計算されます。パブリック、プライベート、IPv6、固定、動的プロパティを含む、すべての NIC のすべての IP アドレスが考慮および評価されて、プライマリ IP アドレスが決定されます。vSphere 以外の展開の場合、マシンのプライマリ IP アドレスは、各クラウド ベンダーのランキング システムによって計算されます。

利用可能な Day 2 操作

クラウド テンプレートおよび展開リソースで使用できる一般的な Day 2 操作のリストについては、Cloud Assembly 展開またはサポートされるリソースで実行できるアクションを参照してください。

あるネットワークから別のネットワークに移動する方法の例については、展開されたマシンを別のネットワークに移動する方法を参照してください。

詳細情報

ネットワーク リソースと設定を示す関連情報および例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

ネットワーク リソースの定義の詳細については、vRealize Automation のネットワーク リソースを参照してください。

ネットワーク プロファイルの定義の詳細については、vRealize Automation でのネットワーク プロファイルの詳細を参照してください。