vRealize Automation에서 클라우드 템플릿 및 네트워크 프로파일의 네트워크 설정 사용

vRealize Automation에서 네트워크 및 네트워크 프로파일을 사용하면 배포에 대한 네트워크 프로비저닝 동작을 정의하는 데 도움이 됩니다.

vRealize Automation에서는 클라우드별 네트워크 프로파일을 정의할 수 있습니다. vRealize Automation의 네트워크 프로파일에 대해 알아보기의 내용을 참조하십시오.

네트워크 및 네트워크 프로파일 설정을 사용하면 vRealize Automation 클라우드 템플릿 및 배포에서 네트워크 IP 주소를 사용하는 방법을 제어할 수 있습니다.

vRealize Automation 네트워크의 IPv4 및 IPv6 지원

vRealize Automation 네트워크는 단일 스택 IPv4, 단일 스택 IPV6 또는 이중 스택 IPv4 및 IPv6을 지원합니다.

IPv6은 기존 vSphere 네트워크 및 기존 NSX 네트워크에 대해 지원됩니다.

IPv6은 로드 밸런서, NSX 주문형 네트워크 또는 Infoblox와 같은 외부 타사 IPAM 제공자에 대해 지원되지 않습니다.

VLAN 세그먼트 및 프라이빗 NSX-T 네트워크

네트워크 세그먼트가 정책 API 유형의 NSX 클라우드 계정과 함께 사용되는 경우 전용 NSX-T 주문형 네트워크에 대해 VLAN 세그먼트를 지정할 수 있습니다. 지원되는 구성 및 네트워크 프로파일 요구 사항에 대한 자세한 내용은 vRealize Automation의 네트워크 리소스 항목을 참조하십시오.

외부 IPAM 제공자 지원

제공된 내부 IPAM 지원 외에도, 외부 IPAM 제공자를 사용하여 네트워크에 IP 주소를 동적 또는 정적으로 할당할 수 있습니다. 예를 들어, 클라우드 템플릿 설계 및 배포의 기존 네트워크에 IP 범위를 할당하고 클라우드 템플릿 설계 및 배포의 주문형 네트워크에 IP 블록을 할당합니다. vRealize Automation IPAM SDK를 기반으로 하는 외부 제공자 통합에서 파생된 외부 IPAM을 사용할 수 있습니다(예: vRealize Automation Marketplace에서 다운로드할 수 있는 Infobox 플러그인 중 하나).

Infoblox와 같은 외부 IPAM 제공자에 대한 지원은 벤더별 IPAM 통합 지점에서 가능하며, 이러한 통합 지점은 인프라 > 연결 > 통합 추가 > IPAM메뉴 시퀀스를 사용하여 생성할 수 있습니다.

외부 IPAM 제공자 주소 정보를 정의하는 옵션은 네트워크 정책 > IPAM IP 범위 추가 페이지에서 IPAM IP 범위 추가 옵션을 통해 사용할 수 있습니다.

외부 IPAM 통합 지점 생성 방법에 대한 자세한 내용은 vRealize Automation에서 외부 IPAM 통합을 구성하는 방법 항목을 참조하십시오. 특정 IPAM 벤더에 대한 IPAM 통합 지점을 생성하는 방법에 대한 예는 Tutorial: vRealize Automation에 대한 제공자별 외부 IPAM 통합 구성 항목을 참조하십시오.

위의 vRealize Automation IPAM 옵션 외에도 네트워크 구성 이벤트 항목을 사용하도록 클라우드 템플릿에서 vRealize Orchestrator 확장성 작업을 지정할 수도 있습니다. 관련 IPAM 메서드에 대한 자세한 내용은 Cloud Assembly에서 제공되는 이벤트 항목 항목을 참조하십시오.

네트워크 유형

클라우드 템플릿의 네트워크 구성 요소는 다음 networkType 유형 중 하나로 정의됩니다.


네트워크 유형	정의
`existing`	기본 클라우드 제공자(예: vCenter, Amazon Web Services 및 Microsoft Azure)에 구성된 기존 네트워크를 선택합니다. 기존 네트워크는 `outbound` 주문형 네트워크에 필요합니다. 기존 네트워크에서 고정 IP 주소의 범위를 정의할 수 있습니다.
`public`	공용 네트워크의 시스템은 인터넷에서 액세스할 수 있습니다. IT 관리자는 이러한 네트워크를 정의합니다. `public` 네트워크에 대한 정의는 공용 네트워크를 따라 네트워크 트래픽이 발생하도록 허용하는 네트워크에 대한 `existing` 네트워크의 정의와 동일합니다.
`private`	주문형 네트워크 유형입니다. 배포된 네트워크의 리소스 간에만 네트워크 트래픽이 발생하도록 제한합니다. 인바운드 및 아웃바운드 트래픽을 방지합니다. NSX에서 주문형 NAT 일대다와 같을 수 있습니다.
`outbound`	주문형 네트워크 유형입니다. 배포의 계산 리소스 간에만 네트워크 트래픽이 발생하도록 제한하되, 단방향 아웃바운드 네트워크 트래픽도 허용합니다. NSX에서 외부 IP를 사용한 주문형 NAT와 같을 수 있습니다.
`routed`	주문형 네트워크 유형입니다. 라우팅된 네트워크에는 서로 연결된 사용 가능한 서브넷에 걸쳐 나누어진 라우팅 가능 IP 공간이 포함됩니다. 라우팅된 네트워크 프로파일이 동일한 라우팅된 네트워크로 프로비저닝된 가상 시스템은 서로 통신할 수 있으며 기존 네트워크와도 통신할 수 있습니다. 라우팅된 네트워크는 NSX-V 및 NSX-T 네트워크에서 사용할 수 있는 주문형 네트워크 유형입니다. 이 연결은 기본적으로 Microsoft Azure 및 Amazon Web Services에서 제공됩니다. `routed` 네트워크는 `Cloud.NSX.Network` 네트워크 구성 요소의 클라우드 템플릿 규격에만 사용할 수 있습니다.

자세한 내용은 vRealize Automation 클라우드 템플릿의 네트워크 리소스에 대한 자세한 내용 항목을 참조하십시오.

네트워크 구성 요소 데이터를 포함하는 채워진 클라우드 템플릿의 예는 vRealize Automation의 네트워크, 보안 리소스 및 로드 밸런서 항목을 참조하십시오.

샘플 네트워크 시나리오

다음과 같은 네트워크 프로파일 구성을 사용하는 클라우드 템플릿을 배포할 경우 다음과 같은 동작을 예상할 수 있습니다.


네트워크 유형 또는 시나리오	클라우드 영역에 대해 네트워크 프로파일을 사용할 수 없음	클라우드 영역에 대해 네트워크 프로파일을 사용할 수 있음
네트워크 없음	클라우드 템플릿에 네트워크가 지정되지 않은 경우, 계산과 동일한 프로비저닝 지역에서 임의의 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 사용 가능한 프로비저닝 지역에 네트워크가 없으면 프로비저닝이 실패합니다.	일치하는 네트워크 프로파일에서 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 조건을 충족하는 네트워크 프로파일이 없으면 프로비저닝이 실패합니다.
기존 네트워크	클라우드 템플릿의 네트워크 구성 요소에 제약 조건 태그가 포함된 경우, 해당 제약 조건은 사용 가능한 네트워크 목록을 필터링하는 데 사용됩니다. 클라우드 템플릿의 네트워크 구성 요소에 포함된 제약 조건 태그는 네트워크 태그 및 네트워크 프로파일 제약 조건 태그(사용 가능한 경우)와 일치 여부가 확인됩니다. 필터링된 네트워크 목록에서 계산과 동일한 프로비저닝 지역에 있는 단일 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 제약 조건에 기반하여 필터링한 이후 프로비저닝 지역에 네트워크가 없으면 프로비저닝이 실패합니다.	일치하는 네트워크 프로파일에서 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 조건을 충족하는 네트워크 프로파일이 없으면 프로비저닝이 실패합니다. 네트워크 제약 조건을 사용하여, 미리 할당된 태그를 기준으로 프로파일에 있는 기존 네트워크를 필터링할 수 있습니다.
공용 네트워크	네트워크에 제약 조건이 있는 경우, supports public IP 특성이 설정된 사용 가능한 네트워크 목록을 필터링하는 데 해당 제약 조건이 사용됩니다. 필터링된 네트워크 목록에서 계산과 동일한 프로비저닝 지역에 있는 임의의 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 제약 조건에 기반하여 필터링한 이후 프로비저닝 지역에 공용 네트워크가 없으면 프로비저닝이 실패합니다.	일치하는 네트워크 프로파일에서 supports public IP 특성을 가진 네트워크가 선택됩니다. 기본값으로 레이블이 지정된 네트워크가 기본으로 사용됩니다. 네트워크 제약 조건을 사용하여, 미리 할당된 태그를 기준으로 프로파일에 있는 기존 공용 네트워크를 필터링할 수 있습니다.
전용 네트워크	전용 네트워크에 네트워크 프로파일의 정보가 필요하기 때문에 프로비저닝이 실패합니다.	새 네트워크 또는 새 보안 그룹은 일치하는 네트워크 프로파일의 설정을 기반으로 생성됩니다. 네트워크 제약 조건을 사용하여 네트워크 프로파일 및 네트워크를 필터링할 수 있습니다.
아웃바운드 네트워크	아웃바운드 네트워크에 네트워크 프로파일의 정보가 필요하기 때문에 프로비저닝이 실패합니다.	새 네트워크 또는 새 보안 그룹은 일치하는 네트워크 프로파일의 설정을 기반으로 생성됩니다. 네트워크 제약 조건을 사용하여 네트워크 프로파일 및 네트워크를 필터링할 수 있습니다.
주문형 라우팅된 네트워크	라우팅된 네트워크에 네트워크 프로파일의 정보가 필요하기 때문에 프로비저닝이 실패합니다.	NSX-V의 경우 DLR(논리적 분산 라우터)를 선택해야 합니다. NSX-T 및 VMware Cloud on AWS의 경우 전용 및 아웃바운드와 유사한 주문형 설정이 필요합니다.
기존 네트워크 또는 공용 네트워크를 사용하는 Wordpress 사용 사례 예시	기존 네트워크 또는 공용 네트워크에 대한 설명 대로 프로비저닝이 수행됩니다.	기존 네트워크 및 공용 네트워크 동작에 대한 위의 설명을 참조하십시오. 자습서: Cloud Assembly에서 다중 클라우드 인프라와 배포 설정 및 테스트 항목을 참조하십시오.
기존 또는 공용 네트워크 및 전용 또는 아웃바운드 네트워크를 사용하는 Wordpress 사용 사례 예시	네트워크에 네트워크 프로파일의 정보가 필요하기 때문에 프로비저닝이 실패합니다.	전용 네트워크 및 아웃바운드 네트워크에 대한 위의 설명을 참조하십시오. 자습서: Cloud Assembly에서 다중 클라우드 인프라와 배포 설정 및 테스트 항목을 참조하십시오.
로드 밸런서를 사용하는 Wordpress 사용 사례 예시	로드 밸런서에 네트워크 프로파일의 정보가 필요하기 때문에 프로비저닝이 실패합니다. 기존 로드 밸런서가 있으면 프로비저닝을 수행할 수 있습니다.	네트워크 프로파일 구성에 기반하여 새 로드 밸런서가 생성됩니다. 네트워크 프로파일에 사용하도록 설정된 기존 로드 밸런서를 지정할 수 있습니다. 기존 로드 밸런서를 요청했지만 네트워크 프로파일의 제약 조건을 충족하는 로드 밸런서가 없으면 프로비저닝이 실패합니다. 자습서: Cloud Assembly에서 다중 클라우드 인프라와 배포 설정 및 테스트 항목을 참조하십시오.