vRealize Automationクラウド テンプレートを作成または編集するときには、目的に最適なネットワーク リソースを使用します。NSXと、クラウド テンプレートで使用可能なクラウドに依存しないネットワーク オプションについて確認します。

vRealize Automationクラウド テンプレートで、マシンおよび関連する条件に基づいて、適用可能なネットワーク リソース タイプから 1 つを選択します。

クラウドに依存しないネットワーク リソース

クラウドに依存しないネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で、 [クラウドに依存しない] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.Networkリソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。 
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

NSXネットワークに接続されていない、または接続されない可能性があるターゲット マシン タイプのネットワーク特性を指定する場合は、クラウドに依存しないネットワークを使用します。

クラウドに依存しないネットワーク リソースは、次のリソース タイプで使用できます。
  • クラウドに依存しないマシン
  • vSphere
  • Google Cloud Platform(GCP)
  • Amazon Web Services(AWS)
  • Microsoft Azure
  • VMware Cloud on AWS(VMC)
クラウドに依存しないネットワーク リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存

vSphereネットワーク リソース

vSphereネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で [vSphere] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.vSphere.Networkリソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。 
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

vSphereマシン タイプ (Cloud.vSphere.Machine) のネットワーク特性を指定する場合は、vSphere ネットワークを使用します。

vSphereネットワーク リソースは、Cloud.vSphere.Machine マシン タイプでのみ使用できます。

vSphereリソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 既存

例については、vRealize Automation のネットワーク プロファイルおよびクラウド テンプレートでのネットワーク設定の使用を参照してください。

NSXネットワーク リソース

NSXネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で [NSX] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.NSX.Networkリソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。 
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

NSX-Vまたは NSX-T クラウド アカウントに関連付けられている 1 台以上のマシンにネットワーク リソースを接続する場合は、NSX ネットワークを使用します。NSXネットワーク リソースを使用すると、NSX-V または NSX-T クラウド アカウントに関連付けられている vSphere マシン リソースの NSX ネットワーク特性を指定できます。

Cloud.NSX.Networkリソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存
  • ルーティング - ルーティング ネットワークは、NSX-VNSX-T でのみ使用できます。

複数の送信ネットワークまたはルーティング ネットワークで同じ NSX-TTier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有する場合は、初期展開の前に、単一の NSX ゲートウェイ リソース (Cloud.NSX.Gateway) をテンプレート内の接続済みネットワークに接続します。展開後、Day 2 操作または反復的な開発操作としてゲートウェイを追加すると、ネットワークごとに独自のルーターが作成されます。

テンプレートの NSXNAT リソースを使用して、NAT および DNAT ポート転送ルールをサポートできます。

マシン タグはクラウド テンプレートで定義され、vCenterにマシン リソースが展開されていれば、そのマシン リソースに適用されます。マシン リソースが、NSX-Tグローバル ネットワークも含む NSX-T ネットワークに接続されている場合、マシン タグはNSX-T ネットワークにも適用されます。NSX-Tグローバル ネットワークは、NSX-T グローバル マネージャによって定義され、1 つ以上のNSX-T ローカル マネージャに適用されるネットワークです。マシンのタグ付けは、マシンの NIC(ネットワーク インターフェイス)のタグ付けとは異なります。

Azure、AWS、または GCP 展開の目的を持ち、クラウドに依存しないネットワーク リソース

パブリック クラウド プロバイダ仮想マシンでは、NSXまたはvSphere ベースのマシン展開では必ずしも必要のない、特定のクラウド テンプレート プロパティの組み合わせが必要になる場合があります。これらのシナリオの一部をサポートするクラウド テンプレート コードの例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

NSXゲートウェイ リソース

クラウド テンプレートのゲートウェイ リソース (Cloud.NSX.Gateway) を使用して、単一の NSX-T Tier-1 ルーターまたはNSX-V Edge Service Gateway (ESG) を単一の展開内で再利用または共有できます。ゲートウェイ リソースは Tier-1 または ESG を表し、展開内の複数のネットワークに接続できます。ゲートウェイ リソースは、送信ネットワークまたはルーティング ネットワークでのみ使用できます。

Cloud.NSX.Gatewayリソースを使用すると、展開内の接続されている送信ネットワークまたはルーティング ネットワーク間で、NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有できます。

ゲートウェイは、通常、単一の送信ネットワークまたはルーティング ネットワークに接続されています。ゲートウェイが複数のネットワークに接続されている場合は、ネットワークのタイプが同じである必要があります(すべてが送信ネットワークである、またはすべてがルーティング ネットワークであるなど)。ゲートウェイは、同じ送信ネットワークまたはルーティング ネットワークに接続されている複数のマシンまたはロード バランサに接続できます。ゲートウェイによって作成された NSX-TTier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を再利用するには、ゲートウェイが共有オンデマンド ネットワーク上のロード バランサに接続されている必要があります。

複数の送信ネットワークまたはルーティング ネットワークで同じ T1 ルーターまたは Edge を共有できるようにするには、最初に単一のCloud.NSX.Gatewayゲートウェイ リソースをすべてのネットワークに接続します。クラウド テンプレートをデプロイする前に、対象となるすべてのネットワークおよび単一のゲートウェイをまとめて接続しておく必要があります。そうしないと、ネットワークごとに独自のルーターが作成されます。

関連するコンピューティング ゲートウェイ リソースが含まれているNSXネットワークでは、ゲートウェイの設定が、展開内の関連付けられたすべてのネットワークに適用されます。展開ごとに 1 つのNSX-TTier-1 論理ルーターが作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。展開ごとに 1 つの NSX-VEdge が作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。

反復的に展開を更新する手段として、ゲートウェイ リソースをネットワークに接続することができます。ただし、この操作では、T1 または Edge ルーターは作成されません。ルーターが作成されるのは、最初のネットワーク展開を行ったときです。

関連するゲートウェイ リソースを使用しない NSX-Tネットワークでは、クラウド テンプレート内の複数のオンデマンド ネットワークにより、展開内に複数の Tier-1 論理ルーターが継続的に作成されます。

ゲートウェイに NAT ルールが含まれている場合は、Tier-1 ルーターまたは Edge ルーターの NAT ルールまたは DNAT ルールを再構成したり、削除したりできます。ゲートウェイを最初に展開するときに NAT ルールを使用しなかった場合は、Day 2 アクションを使用できません。

NSXNAT リソース

Cloud.NSX.NATリソースを使用すると、ゲートウェイ リソースによって接続されているすべての送信ネットワークに、DNAT ルールとポート転送を接続できます。また、DNAT ルールを構成する必要があるゲートウェイ リソースに NAT リソースを接続できます。

注:

Cloud.NSX.Gatewayリソースは、本来は DNAT ルールに使用できました。ただし、DNAT ルールとポート転送を定義する手段としてCloud.NSX.Gatewayを使用することは非推奨になっています。この機能が維持されているのは、下位互換性を維持するためです。DNAT ルールとポート転送には、Cloud.NSX.NATクラウド テンプレート リソースを使用します。NAT ルールを指定して Cloud.NSX.Gatewayリソース タイプを使用すると、クラウド テンプレートに警告が表示されます。

Cloud.NSX.NATリソースが NSX-V または NSX-T の送信ネットワークに接続されている場合は、DNAT ルールとポート転送がサポートされます。

リソースの NAT ルールの設定はnatRules:です。ゲートウェイ リソースに NAT リソースを接続して、ゲートウェイにnatRules:のエントリを構成することができます。これらのリソースで指定された DNAT ルールは、関連付けられたマシンまたはロード バランサをターゲットとして使用します。

DNAT ポート転送ルールを追加、並べ替え、編集、または削除することによって、既存の展開内でマシン NIC またはコンピューティング ゲートウェイを再構成し、natRules:設定を変更することができます。クラスタ化されたマシンでは DNAT ルールを使用できません。Day 2 操作の一環として、クラスタ内の個々のマシンに DNAT ルールを指定することができます。

VLAN セグメントとプライベート NSX-Tネットワーク

ポリシー API タイプの NSXクラウド アカウントでプライベートNSX-T オンデマンド ネットワークの VLAN セグメントが使用されている場合は、このネットワーク セグメントを指定できます。サポートされている構成とネットワーク プロファイルの要件の詳細については、vRealize Automation のネットワーク リソースを参照してください。

Infoblox の外部 IP アドレス管理統合のプロパティ

Infoblox の外部 IP アドレス管理統合で使用できるクラウド テンプレート プロパティの詳細については、vRealize Automation クラウド テンプレートでの IP アドレス管理統合における Infoblox 固有のプロパティと拡張属性の使用を参照してください。

クラウド テンプレートで固定 IP アドレス割り当てを使用する場合の注意事項

vRealize Automationクラウド テンプレートでは、vRealize Automation IP アドレス管理を使用する場合のみ、固定 IP アドレス割り当てを使用できます。つまり、vRealize Automation 提供の内部 IP アドレス管理を使用しているか、vRealize Automation IP アドレス管理 SDK を使用して作成された外部プロバイダ プラグイン(vRealize Automation Marketplace からダウンロードできる Infoblox プラグインの中の 1 つなど)から派生した IP アドレス管理を使用している場合のみです。ネットワーク構成イベント トピック(Cloud Assembly 拡張性 (ABX) アクションまたは assignment:staticワークフローのいずれかで使用されるイベント トピック)を使用する場合、クラウド テンプレート内で固定 IP アドレス割り当て (vRealize Orchestrator) を使用することはできません。固定 IP アドレス割り当てがサポートされていないため、展開は失敗します。

クラウド テンプレートでの固定 IP アドレス割り当ての例については、 vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

展開されたクラウド テンプレートの [全般] セクションのアドレス値

展開されたクラウド テンプレートを調べると、テンプレートの [全般] セクションの [アドレス] 値がマシンのプライマリ IP アドレスになっています。通常、プライマリ アドレスはパブリック アドレスまたはアクセス可能なマシンのアドレスです。vSphere展開の場合、プライマリ IP アドレスはvRealize Automation で計算されます。パブリック、プライベート、IPv6、固定、動的プロパティを含む、すべての NIC のすべての IP アドレスが考慮および評価されて、プライマリ IP アドレスが決定されます。vSphere以外の展開の場合、マシンのプライマリ IP アドレスは、各クラウド ベンダーのランキング システムによって計算されます。

利用可能な Day 2 操作

クラウド テンプレートおよび展開リソースで使用できる一般的な Day 2 操作のリストについては、Cloud Assembly 環境で実行できるアクションを参照してください。

あるネットワークから別のネットワークに移動する方法の例については、展開されたマシンを別のネットワークに移動する方法を参照してください。

詳細情報

ネットワーク リソースと設定を示す関連情報および例については、vRealize Automation のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

ネットワーク リソースの定義の詳細については、vRealize Automation のネットワーク リソースを参照してください。

ネットワーク プロファイルの定義の詳細については、vRealize Automation でのネットワーク プロファイルの詳細を参照してください。