클라우드 관리자는 Microsoft Azure 플러그인을 활용하여 인프라 요구 사항을 지원하는 플러그인 기반 가상 네트워크를 프로비저닝할 수 있습니다. 할당 도우미를 사용하여 가상 네트워크에 대한 할당 논리를 제공할 수도 있습니다.
인프라 요구 사항을 지원하도록 Azure 가상 네트워크를 쉽게 구성할 수 있습니다. VMware Aria Automation은 가상 네트워크, 가상 네트워크 피어링, 네트워크 인터페이스 등의 생성을 지원합니다.
가상 네트워크 속성
Microsoft Azure용 플러그인 기반 가상 네트워크를 프로비저닝하려면 다음 속성이 필요합니다.
| 속성 | 설명 |
|---|---|
name |
가상 네트워크의 플러그인별 이름입니다.
|
virtual_network_name |
가상 네트워크의 이름입니다. |
account |
팀에서 클라우드 템플릿을 배포하는 계정 지역에 대한 Microsoft Azure 클라우드 계정입니다. 자세한 내용은 VMware Aria Automation에서 Microsoft Azure 클라우드 계정 생성을 참조하십시오. |
location |
가상 네트워크가 배포될 지역입니다. |
address_space |
가상 네트워크의 서브넷에서 사용할 수 있는 IP 주소 범위의 어레이입니다. |
resource_group_name |
리소스 그룹의 이름입니다. Azure Portal에서 리소스 그룹을 생성해야 합니다. |
Azure 가상 네트워크 프로비저닝
다음 템플릿은 기본 Azure 가상 네트워크를 프로비저닝하는 방법을 보여줍니다.
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: azure-network
account: azure-account
location: eastus
address_space:
- 10.0.0.0/26
resource_group_name: validate_azure_rg
virtual_network_name: azure-vnet
tags:
a: b
Azure 가상 네트워크 피어링 프로비저닝
다음 템플릿은 가상 네트워크 피어링을 프로비저닝하는 방법을 보여줍니다. 이 예에서는 주소 공간이 서로 다른 두 네트워크 간에 네트워크 피어링을 생성합니다.
formatVersion: 1
inputs:
resource_group_name:
type: string
title: Resource Group Name
suffix:
type: string
title: ''
resources:
Allocations_Compute_1:
type: Allocations.Compute
properties: {}
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-1-doc-${input.suffix}
virtual_network_name: net-1-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
virtual_network_peerings:
address_space:
- 10.10.0.0/24
subnets:
- name: subnet-1-doc-${input.suffix}
address_prefix: 10.10.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-2-doc-${input.suffix}
virtual_network_name: net-2-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
address_space:
- 10.0.0.0/24
subnets:
- name: subnet-2-doc-${input.suffix}
address_prefix: 10.0.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORK_PEERINGS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORK_PEERINGS
properties:
name: peering-doc-${input.suffix}
virtual_network_peering_name: peering-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
virtual_network_name: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1.virtual_network_name}
remote_virtual_network:
id: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2.resource_id}
use_remote_gateways: false
allow_virtual_network_access: false
Azure 네트워크 인터페이스 프로비저닝
다음 템플릿은 네트워크 인터페이스를 프로비저닝하는 방법을 보여줍니다. 이 템플릿을 배포하기 전에 다음 사전 요구 사항을 완료합니다.
- 선택한 지역에서 범위가 10.10.0.0/25인 네트워크 및 범위가 10.10.0.0/27이고 이름이 "default"인 하위 네트워크를 생성합니다.
- 공용 IP 주소를 생성합니다.
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_NETWORK_INTERFACES_1:
type: Idem.AZURE.NETWORK.NETWORK_INTERFACES
properties:
name: validate_azure_nic_create
account: azure-account
location: eastus
ip_configurations:
- name: validate_azure_ipc
private_ip_address_allocation: Static
subnet_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/virtualNetworks/validate_azure_network/subnets/default
primary: true
private_ip_address_version: IPv4
private_ip_address: 10.10.0.24
public_ip_address_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/publicIPAddresses/validate_azure_ip
resource_group_name: validate_azure_rg
network_interface_name: validate_azure_nic_create
enable_accelerated_networking: true
dns_settings:
dns_servers:
- 168.63.129.16
internal_dns_name_label: test-dns-label
