Een netwerkprofiel bevat IP-gegevens, zoals een gateway, subnet en adresbereik. vRealize Automation gebruikt vSphere DHCP of een opgegeven IPAM-provider om IP-adressen toe te wijzen aan de machines die erdoor worden ingericht.

U kunt een netwerkprofiel maken voor het definiëren van een type beschikbaar netwerk, waaronder externe netwerkprofielen en -sjablonen voor NAT (Network Address Translation) en geleide netwerkprofielen die logische switches voor NSX bouwen en die omleidingsinstellingen bestemmen voor een nieuw netwerkpad. Netwerkprofielen zijn vereist wanneer u netwerkonderdelen aan een blueprint toevoegt.

Netwerkprofielen worden gebruikt om netwerkinstellingen te configureren wanneer machines worden ingericht. Ook bepalen netwerkprofielen de configuratie van NSX Edge-apparaten die worden gemaakt wanneer u machines inricht. U geeft een extern netwerkprofiel op wanneer u reserveringen en blueprints maakt. In een reservering kunt u een netwerkprofiel toewijzen aan een netwerkpad en kunt u een van deze paden opgeven voor een machineonderdeel in een blueprint.

Iemand die een blueprint maakt, geeft een relevant netwerkprofiel op tijdens het definiëren van netwerkonderdelen in de blueprint. U kunt een bestaand netwerkprofiel en een on-demand NAT- of geleid netwerkprofiel maken wanneer u netwerkadapters en load balancers definieert voor de inrichtingsmachine.

Netwerkprofielen ondersteunen ook externe IP-adresbeheerproviders (IPAM-providers) zoals Infoblox. Wanneer u een netwerkprofiel voor IPAM configureert, kunnen de machines die u hebt ingericht hun IP-adresgegevens en gerelateerde informatie zoals DNS en gateway ophalen van de geconfigureerde IPAM-oplossing. U kunt een extern IPAM-pakket voor een externe provider zoals Infoblox gebruiken om een IPAM-endpoint te definiëren dat u wilt gebruiken met een netwerkprofiel.

Opmerking:

Als u een IPAM-provider van derden gebruikt en wilt opgeven op welk netwerk uw machine moet worden geïmplementeerd, gebruikt u een apart netwerkprofiel voor elk VLAN om het bekende probleem zoals beschreven in het Knowledge Base-artikel 2148656 te vermijden.

Als u geen externe IPAM-provider gebruikt maar in plaats daarvan het door vRealize Automation geleverde IPAM-endpoint gebruikt, kunt u de bereiken van IP-adressen opgeven waarvan de netwerkprofielen gebruik kunnen maken. Elk IP-adres in de opgegeven bereiken die aan een machine zijn toegewezen, wordt vrijgemaakt voor hertoewijzing wanneer de machine wordt vernietigd. U kunt een netwerkprofiel maken om een bereik van statische IP-adressen te definiëren die aan machines kunnen worden toegewezen. Als u virtual machines inricht door te klonen of door kickstart-/autoYaST-inrichting te gebruiken, kan de machine-eigenaar die de aanvraag doet, statische IP-adressen van een vooraf bepaald bereik toewijzen.

U kunt een netwerkprofiel vervolgens toewijzen aan een specifiek netwerkpad in een reservering. Voor sommige machineonderdeeltypen, zoals vSphere, kunt u een netwerkprofiel toewijzen wanneer u blueprints maakt of bewerkt.

Opmerking:

U kunt het netwerkprofiel van een geïmplementeerde virtual machine niet wijzigen, maar u kunt wel het netwerk wijzigen waarmee de VM is verbonden. Als het netwerk is geassocieerd met een ander netwerkprofiel, wijst vRealize Automation een IP-adres van het betreffende netwerkprofiel toe aan de VM. De VM blijft echter het oude IP-adres gebruiken totdat u het IP-adres op het gastbesturingssysteem bijwerkt. U kunt ook de handeling Opnieuw configureren uitvoeren op de VM. Dit vereist eveneens dat u het IP-adres van het gastbesturingssysteem bijwerkt.

Als u een netwerkprofiel opgeeft in een reservering en een blueprint, krijgt de blueprintwaarde voorrang. Als u bijvoorbeeld een netwerkprofiel opgeeft in de blueprint (met behulp van de aangepaste eigenschap VirtualMachine.NetworkN.ProfileName) en in een reservering die wordt gebruikt door de blueprint, krijgt het netwerkprofiel dat is opgegeven in de blueprint voorrang. Als de aangepaste eigenschap echter niet in de blueprint wordt gebruikt en u een netwerkprofiel selecteert voor een machine-NIC, maakt vRealize Automation gebruik van het netwerkpad van de reservering voor de machine-NIC waarvoor het netwerkprofiel is opgegeven.

Voor meer informatie over deze netwerktypen raadpleegt u NSX Administration Guide in het NSX-informatiecentrum op https://www.vmware.com/support/pubs/nsx_pubs.html.

Tabel 1. Beschikbare netwerktypen voor een vRealize Automation-netwerkprofiel

Netwerktype

Beschrijving

Extern

Bestaand netwerk dat is geconfigureerd op de vSphere-server. Deze zijn het externe gedeelte van de NAT- en geleide netwerktypen. Een extern netwerkprofiel kan een bereik definiëren van statische IP-adressen die beschikbaar zijn op het externe netwerk.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een extern netwerkprofiel met een statisch IP-bereik is een voorwaarde voor NAT- en geleide netwerken.

Zie Een extern netwerkprofiel maken voor een bestaand netwerk.

NAT

Netwerk op aanvraag dat wordt gemaakt tijdens het inrichten. NAT-netwerken die één set IP-adressen gebruiken voor externe communicatie en een andere set voor interne communicatie.

Met een-op-een NAT-netwerken wordt aan elke virtual machine een extern IP-adres van het externe netwerkprofiel en een intern IP-adres van het NAT-netwerkprofiel toegewezen. Met een-op-veel NAT-netwerken delen alle machines één IP-adres van het externe netwerkprofiel voor externe communicatie.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een NAT-netwerkprofiel definieert lokale en externe netwerken die een omzettingstabel gebruiken voor onderlinge communicatie.

Zie Een NAT-netwerkprofiel maken voor een netwerk op aanvraag.

Geleid

Netwerk op aanvraag dat wordt gemaakt tijdens het inrichten. Geleide netwerken bevatten een routeerbare IP-ruimte die wordt verdeeld tussen subnetten die aan elkaar gekoppeld zijn met DLR (Distributed Logical Router).

Aan elk nieuw geleid netwerk wordt het volgende beschikbare subnet toegewezen en dit wordt gekoppeld aan andere geleide netwerken die hetzelfde netwerkprofiel gebruiken. De virtual machines die zijn ingericht met geleide netwerken die hetzelfde geleide netwerkprofiel hebben, kunnen communiceren met elkaar en het externe netwerk.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een geleid netwerkprofiel definieert een routeerbare ruimte en beschikbare subnetten.

Zie Een gerouteerd netwerkprofiel maken voor een netwerk op aanvraag.