vRealize Automation Cloud クラウド テンプレートを作成または編集するときには、目的に最適なネットワーク リソースを使用します。NSX と、クラウド テンプレートで使用可能なクラウドに依存しないネットワーク オプションについて確認します。

vRealize Automation Cloud クラウド テンプレートで、マシンおよび関連する条件に基づいて、適用可能なネットワーク リソース タイプから 1 つを選択します。

クラウドに依存しないネットワーク リソース

クラウドに依存しないネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で、 [クラウドに依存しない] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

NSX ネットワークに接続されていない、または接続されない可能性があるターゲット マシン タイプのネットワーク特性を指定する場合は、クラウドに依存しないネットワークを使用します。

クラウドに依存しないネットワーク リソースは、次のリソース タイプで使用できます。
  • クラウドに依存しないマシン
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
クラウドに依存しないネットワーク リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存

vSphere ネットワーク リソース

vSphere ネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で [vSphere] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.vSphere.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

vSphere マシン タイプ (Cloud.vSphere.Machine) のネットワーク特性を指定する場合は、vSphere ネットワークを使用します。

vSphere ネットワーク リソースは、Cloud.vSphere.Machine マシン タイプでのみ使用できます。

vSphere リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 既存

例については、vRealize Automation Cloud のネットワーク プロファイルおよびクラウド テンプレートでのネットワーク設定の使用を参照してください。

NSX ネットワーク リソース

NSX ネットワークを追加するには、クラウド テンプレートの [デザイン] 画面で [NSX] > [ネットワーク] リソースを使用します。リソースは、クラウド テンプレート コードでは Cloud.NSX.Network リソース タイプとして表示されます。デフォルトのリソースは、次のように表示されます。
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

NSX-V または NSX-T クラウド アカウントに関連付けられている 1 台以上のマシンにネットワーク リソースを接続する場合は、NSX ネットワークを使用します。NSX ネットワーク リソースを使用すると、NSX-V または NSX-T クラウド アカウントに関連付けられている vSphere マシン リソースの NSX ネットワーク特性を指定できます。

Cloud.NSX.Network リソースは、次のネットワーク タイプ ( networkType) 設定で使用できます。
  • パブリック
  • プライベート
  • 送信
  • 既存
  • ルーティング - ルーティング ネットワークは、NSX-VNSX-T でのみ使用できます。

複数の送信ネットワークまたはルーティング ネットワークで同じ NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有する場合は、初期展開の前に、単一の NSX ゲートウェイ リソース (Cloud.NSX.Gateway) をテンプレート内の接続済みネットワークに接続します。展開後、Day 2 操作または反復的な開発操作としてゲートウェイを追加すると、ネットワークごとに独自のルーターが作成されます。

テンプレートの NSX NAT リソースを使用して、NAT および DNAT ポート転送ルールをサポートできます。

Azure、AWS、または GCP 展開の目的を持ち、クラウドに依存しないネットワーク リソース

パブリック クラウド プロバイダ仮想マシンでは、NSX または vSphere ベースのマシン展開では必ずしも必要のない、特定のクラウド テンプレート プロパティの組み合わせが必要になる場合があります。これらのシナリオの一部をサポートするクラウド テンプレート コードの例については、vRealize Automation Cloud のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

NSX ゲートウェイ リソース

クラウド テンプレートのゲートウェイ リソース (Cloud.NSX.Gateway) を使用して、単一の NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を単一の展開内で再利用または共有できます。ゲートウェイ リソースは Tier-1 または ESG を表し、展開内の複数のネットワークに接続できます。ゲートウェイ リソースは、送信ネットワークまたはルーティング ネットワークでのみ使用できます。

Cloud.NSX.Gateway リソースを使用すると、展開内の接続されている送信ネットワークまたはルーティング ネットワーク間で、NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を共有できます。

ゲートウェイは、通常、単一の送信ネットワークまたはルーティング ネットワークに接続されています。ゲートウェイが複数のネットワークに接続されている場合は、ネットワークのタイプが同じである必要があります(すべてが送信ネットワークである、またはすべてがルーティング ネットワークであるなど)。ゲートウェイは、同じ送信ネットワークまたはルーティング ネットワークに接続されている複数のマシンまたはロード バランサに接続できます。ゲートウェイによって作成された NSX-T Tier-1 ルーターまたは NSX-V Edge Service Gateway (ESG) を再利用するには、ゲートウェイが共有オンデマンド ネットワーク上のロード バランサに接続されている必要があります。

複数の送信ネットワークまたはルーティング ネットワークで同じ T1 ルーターまたは Edge を共有できるようにするには、最初に単一の Cloud.NSX.Gateway ゲートウェイ リソースをすべてのネットワークに接続します。クラウド テンプレートをデプロイする前に、対象となるすべてのネットワークおよび単一のゲートウェイをまとめて接続しておく必要があります。そうしないと、ネットワークごとに独自のルーターが作成されます。

関連するコンピューティング ゲートウェイ リソースが含まれている NSX ネットワークでは、ゲートウェイの設定が、展開内の関連付けられたすべてのネットワークに適用されます。展開ごとに 1 つの NSX-T Tier-1 論理ルーターが作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。展開ごとに 1 つの NSX-V Edge が作成され、展開内のすべてのオンデマンド ネットワークおよびロード バランサによって共有されます。

反復的に展開を更新する手段として、ゲートウェイ リソースをネットワークに接続することができます。ただし、この操作では、T1 または Edge ルーターは作成されません。ルーターが作成されるのは、最初のネットワーク展開を行ったときです。

関連するゲートウェイ リソースを使用しない NSX-T ネットワークでは、クラウド テンプレート内の複数のオンデマンド ネットワークにより、展開内に複数の Tier-1 論理ルーターが継続的に作成されます。

ゲートウェイに NAT ルールが含まれている場合は、Tier-1 ルーターまたは Edge ルーターの NAT ルールまたは DNAT ルールを再構成したり、削除したりできます。ゲートウェイを最初に展開するときに NAT ルールを使用しなかった場合は、Day 2 アクションを使用できません。

NSX NAT リソース

Cloud.NSX.NAT リソースを使用すると、ゲートウェイ リソースによって接続されているすべての送信ネットワークに、DNAT ルールとポート転送を接続できます。また、DNAT ルールを構成する必要があるゲートウェイ リソースに NAT リソースを接続できます。

注:

Cloud.NSX.Gateway リソースは、本来は DNAT ルールに使用できました。ただし、DNAT ルールとポート転送を定義する手段として Cloud.NSX.Gateway を使用することは非推奨になっています。この機能が維持されているのは、下位互換性を維持するためです。DNAT ルールとポート転送には、Cloud.NSX.NAT クラウド テンプレート リソースを使用します。NAT ルールを指定して Cloud.NSX.Gateway リソース タイプを使用すると、クラウド テンプレートに警告が表示されます。

Cloud.NSX.NAT リソースが NSX-V または NSX-T の送信ネットワークに接続されている場合は、DNAT ルールとポート転送がサポートされます。

リソースの NAT ルールの設定は natRules: です。ゲートウェイ リソースに NAT リソースを接続して、ゲートウェイに natRules: のエントリを構成することができます。これらのリソースで指定された DNAT ルールは、関連付けられたマシンまたはロード バランサをターゲットとして使用します。

DNAT ポート転送ルールを追加、並べ替え、編集、または削除することによって、既存の展開内でマシン NIC またはコンピューティング ゲートウェイを再構成し、natRules: 設定を変更することができます。クラスタ化されたマシンでは DNAT ルールを使用できません。Day 2 操作の一環として、クラスタ内の個々のマシンに DNAT ルールを指定することができます。

外部 IP アドレス管理統合オプション

クラウド テンプレートのデザインおよび展開で Infloblox IP アドレス管理統合と共に使用できるプロパティの詳細については、vRealize Automation Cloud クラウド テンプレートでの IP アドレス管理統合における Infoblox 固有のプロパティと拡張属性の使用を参照してください。

利用可能な Day 2 操作

クラウド テンプレートおよび展開リソースで使用できる一般的な Day 2 操作のリストについては、Cloud Assembly 環境で実行できるアクションを参照してください。

あるネットワークから別のネットワークに移動する方法の例については、展開されたマシンを別のネットワークに移動する方法を参照してください。

詳細情報

ネットワーク リソースと設定を示す関連情報および例については、vRealize Automation Cloud のネットワーク、セキュリティ リソース、およびロード バランサを参照してください。

ネットワーク リソースの定義の詳細については、vRealize Automation Cloud のネットワーク リソースを参照してください。

ネットワーク プロファイルの定義の詳細については、vRealize Automation Cloud でのネットワーク プロファイルの詳細を参照してください。