vRealize Automation Cloud では、クラウド管理者はプロジェクトにマッピングされているクラウド アカウントおよび統合からデータ収集されたネットワーク リソースを表示および編集できます。

クラウド アカウントを Cloud Assembly インフラストラクチャに追加した後に、たとえば [インフラストラクチャ] > [接続] > [クラウド アカウント] メニュー シーケンスを使用すると、データ収集によってクラウド アカウントのネットワークとセキュリティの情報が検出されます。この情報は、ネットワーク、ネットワーク プロファイル、およびその他の定義で使用できるようになります。

ネットワークは、使用可能なネットワーク ドメインまたはトランスポート ゾーンの IP アドレス固有のコンポーネントです。Amazon Web Services または Microsoft Azure ユーザーの場合は、ネットワークをサブネットと考えます。

プロジェクト内のネットワークに関する情報を表示するには、[インフラストラクチャ] > [リソース] > [ネットワーク] 画面を使用します。

Cloud Assembly [ネットワーク] 画面には、次のような情報が含まれています。
  • クラウド アカウントのネットワーク ドメイン(たとえば、vCenterNSX-TAmazon Web Services)に外部から定義されるネットワークおよびロード バランサ。
  • クラウド管理者によって展開されたネットワークとロード バランサ。
  • クラウド管理者によって定義または変更された IP アドレス範囲やその他のネットワーク特性。
  • プロバイダ固有の外部 IP アドレス管理統合の特定アドレス空間における、外部 IP アドレス管理プロバイダの IP アドレス範囲。

ネットワークの詳細については、次の情報を参照してください。[ネットワーク] ページのさまざまな設定に関する Signpost のヘルプと、vRealize Automation Cloud でのネットワーク プロファイルの詳細

ネットワーク

ネットワークとその特性を表示および編集できます。たとえば、タグの追加や、パブリック IP アドレスへのアクセスのサポート解除です。DNS、CIDR、ゲートウェイ、タグ値などのネットワーク設定を管理することもできます。また、新しい IP アドレス範囲を定義できるほか、ネットワーク内の既存の IP アドレス範囲を管理することもできます。

既存のネットワークの場合、IP アドレス範囲とタグの設定を変更できます。そのためには、ネットワークのチェック ボックスを選択し、[IP アドレス範囲の管理] または [タグ] を選択します。それ以外の場合、ネットワーク自体を選択してその情報を編集できます。

タグを使用すると、該当するネットワークをクラウド テンプレートのネットワーク コンポーネントと照合できるほか、オプションでネットワーク プロファイルも照合できます。ネットワーク タグは、対応するネットワークのあらゆるインスタンスに適用されます。そのネットワークがどのネットワーク プロファイルにあるかは関係ありません。ネットワークは、任意の数のネットワーク プロファイルにインスタンス化できます。ネットワーク タグは、ネットワーク プロファイルの有無とは関係なく、対応するネットワークに関連付けられます。そのネットワークがどこで使用されていてもかまいません。ネットワーク タグがクラウド テンプレートの他のコンポーネントと一致するためには、まずクラウド テンプレートが 1 つ以上のネットワーク プロファイルと一致する必要があります。

グローバル ネットワークの場合、既存のネットワークおよびパブリック ネットワークは、NSX-T グローバル マネージャとローカル マネージャのクラウド アカウント、およびローカル マネージャに関連付けられている vCenter クラウド アカウントでサポートされます。拡張ネットワークのローカル マネージャ表現は、トランスポート ゾーン内で定義されます。トランスポート ゾーンは、vCenter Server ホストおよびクラスタ用の NSX-T ネットワークの範囲を定義する NSX-T ローカル マネージャ構造です。

Cloud Assembly は、既存のネットワークとパブリック ネットワークを列挙、またはそれらからデータ収集します。グローバル ネットワークを作成するには、NSX-T グローバル マネージャに既存のネットワークまたはパブリック ネットワークを追加します。これにより、そのグローバル ネットワークは、関連付けられているすべてのローカル マネージャで使用できるようになります。グローバル ネットワークは、関連付けられたローカル マネージャの 1 つ、すべて、または一部から構成されます。

グローバル ネットワークにマシンをプロビジョニングするには、固定 IP アドレス割り当てを使用します。DHCP はサポートされていません。

グローバル マネージャには、次のタイプのグローバル ネットワークを作成できます。
  1. オーバーレイ:オーバーレイ ネットワークは Tier-0/Tier-1 ローカル マネージャに関連付けられ、その Tier-0/Tier-1 ローカル マネージャに接続されているすべてのサイトに自動的に拡張されます。各ローカル マネージャでは、デフォルトのオーバーレイ トランスポート ゾーンが使用されます。
  2. VLAN:VLAN ネットワークは単一のローカル マネージャに適用され、トランスポート ゾーンを手動で選択できます。

グローバル ネットワークは、[インフラストラクチャ] > [リソース] 画面に、適用先のすべてのクラウド アカウントと共に一覧表示されます。

グローバル ネットワークでは、次の Day 2 操作がサポートされます。
  • クラウド テンプレート定義内のネットワークを、グローバル ネットワークからローカル ネットワークに、またはその逆方向に再構成すること。
  • グローバル ネットワーク上のマシンをスケール アウト/スケール インすること。

クラウド テンプレートでのネットワークの使用の詳細については、vRealize Automation Cloud クラウド テンプレートのネットワーク リソースの詳細を参照してください。

IP アドレス範囲

IP アドレス範囲を使用して、組織内の特定のネットワークの開始 IP アドレスと終了 IP アドレスを定義または変更します。リストされたネットワークの IP アドレス範囲を表示および管理できます。ネットワークが外部 IP アドレス管理プロバイダによって管理されている場合は、関連付けられた IP アドレス管理統合ポイントに関連する IP アドレス範囲を管理できます。

ネットワークに IP アドレス範囲を追加するには、[新規 IP アドレス範囲] をクリックします。[内部 IP アドレス範囲]を指定できます。また、有効な IP アドレス管理統合が使用可能な場合は、[外部 IP アドレス範囲]を指定できます。

デフォルト ゲートウェイを IP アドレス範囲に含めることはできません。サブネットの IP アドレス範囲にサブネット ゲートウェイの値を含めることはできません。

特定の IP アドレス管理プロバイダに対して外部 IP アドレス管理統合を使用する場合は、[外部 IP アドレス範囲]を使用して、使用可能な外部 IP アドレス管理統合ポイントから IP アドレス範囲を選択することができます。このプロセスは、外部 IP アドレス管理の全体的な統合ワークフローのコンテキストで vRealize Automation Cloud で既存ネットワークに外部 IP アドレス管理を使用するためのネットワークおよびネットワーク プロファイルの設定 に記述されています。

vRealize Automation Cloud では、複数の vSphere ネットワークおよび NSX ネットワークに IP アドレス範囲を適用して、管理することができます。内部および外部 IP アドレス管理の両方で、共有 IP アドレス範囲がサポートされています。NSX ストレッチ ネットワークで単一の IP アドレス範囲を設定することにより、そのネットワーク上のマシンが複数の vCenter Server に展開されている場合でも、単一の IP アドレスから割り当てられた IP アドレスを使用するようにできます。

IP アドレス

組織で現在使用している IP アドレスを確認し、そのステータス(availableallocated など)を表示できます。表示される IP アドレスは、vRealize Automation Cloud によって内部で管理される IP アドレス、または外部 IP アドレス管理プロバイダの統合を含む展開用に指定された IP アドレスのいずれかです。外部 IP アドレス管理プロバイダは、独自の IP アドレス割り当てを管理します。

ネットワークが外部 IP アドレス管理プロバイダではなく vRealize Automation Cloud によって内部で管理されている場合は、IP アドレスを解放することもできます。

内部 IP アドレス管理を採用し、IP アドレスを解放する場合、たとえば IP アドレスを使用していたマシンを削除した後や選択したネットワークについて [IP アドレスの解放] をクリックした後には、使用されなくなったアドレスが解放されてから再利用できるようになるまで待機時間があります。この待機時間(解放タイムアウト時間)は、DNS キャッシュをクリアするためのものです。その後、IP アドレスを新しいマシンに割り当てることができます。デフォルトでは、IP アドレスの解放待機時間は 30 分です。この待機時間を変更するには、 [ネットワーク] 画面の右上隅にある [設定] オプションをクリックし、 [解放のタイムアウト] 値を変更します。
  • 解放タイムアウト時間内は、対象の IP アドレスがリストに解放済みとして表示されます。解放タイムアウト時間が終了すると、使用可能と表示されます。
  • 新たに解放された IP アドレスは 5 分ごとにチェックされるため、[解放のタイムアウト] 値が 1 分であっても、解放された IP アドレスが使用可能になるまでには、最新のチェックがいつ実行されたかに応じて 1 ~ 6 分かかります。この 5 分のチェック間隔による動作は、0 以外のすべての値の場合に適用されます。
  • [解放のタイムアウト] 値を 0 に設定すると、IP アドレスは即座に解放されて使用可能になります。
  • [解放のタイムアウト] 値は、組織内のすべてのクラウド アカウントに適用されます。

ロード バランサ

組織内のアカウント/リージョン クラウド アカウントで使用可能なロード バランサに関する情報を管理できます。使用可能な各ロードバランサの構成された設定を開いて表示することができます。ロード バランサのタグを追加および削除することもできます。

クラウド テンプレートでのロード バランサの使用の詳細については、vRealize Automation Cloud クラウド テンプレートのロード バランサ リソースの詳細を参照してください。

ネットワーク ドメイン

ネットワーク ドメインには、重複していない、関連付けられているネットワークが表示されます。