U kunt het onderdeel NSX for vSphere NAT-netwerk op aanvraag of het onderdeel NSX for vSphere geleid netwerk op aanvraag aan het ontwerpcanvas toevoegen als voorbereiding op het koppelen van de bijbehorende instellingen aan een of meer vSphere-machineonderdelen in de vRealize Automation-blueprint.

Wanneer u een onderdeel van een bestaand netwerk of een netwerk op aanvraag koppelt aan een machineonderdeel, wordt de NIC-informatie opgeslagen bij het machineonderdeel. De opgegeven netwerkprofielgegevens worden opgeslagen in het netwerkonderdeel.

U kunt meerdere netwerk- en beveiligingsonderdelen toevoegen aan het ontwerpcanvas.

U kunt meer dan één netwerkonderdeel op aanvraag hebben in één blueprint. Alle netwerkprofielen op aanvraag echter die worden gebruikt in de blueprint, moeten verwijzen naar hetzelfde externe netwerkprofiel.

Voor vSphere-machineonderdelen met gekoppelde NSX gebruikt u de netwerk-, beveiligings- en load balancing-instellingen in de gebruikersinterface. Voor machineonderdelen zonder tabblad Netwerk of Beveiliging kunt u netwerk- en beveiligingseigenschappen, zoals VirtualMachine.Network0.Name, toevoegen aan het tabblad Eigenschappen in het ontwerpcanvas. Netwerk-, beveilgings- en load balancer-eigenschappen voor NSX zijn uitsluitend van toepassing op vSphere-machines.

Alleen de netwerkprofielen die van toepassing zijn op de huidige tenant worden beschikbaar gesteld bij het ontwerpen van een blueprint. Met name worden netwerkprofielen beschikbaar gesteld als er ten minste één reservering in de huidige tenant is waarbij ten minste één netwerk is toegewezen aan het profiel.

Voorwaarden

Procedure

  1. Als u de lijst met beschikbare netwerk- en beveiligingsonderdelen wilt weergeven, klikt u op Netwerk en beveiliging in de sectie Categorieën.
  2. Sleep een NAT-netwerk op aanvraag-onderdeel of een geleid netwerkonderdeel op aanvraag naar het ontwerpcanvas.
  3. Als u het onderdeel een uniek label wilt geven in het ontwerpcanvas, voert u in het tekstvak ID een onderdeelnaam in.
  4. Selecteer het gewenste netwerkprofiel in het vervolgkeuzemenu Bovenliggend netwerkprofiel. Een voorbeeld: als u een NAT-netwerkonderdeel wilt toevoegen, selecteert u een NAT-netwerkprofiel dat is geconfigureerd om ondersteuning te bieden voor uw beoogde netwerkinstellingen.

    Als u NAT-regels wilt opgeven in een NAT-netwerkonderdeel, moet u een profiel voor een bovenliggend netwerk gebruiken dat is geconfigureerd voor een één-op-veel NAT-netwerkprofiel.

    Afhankelijk van het profieltype dat u selecteert, zijn op basis van uw netwerkprofielselectie de volgende netwerkinstellingen ingevuld. U kunt deze waarden wijzigen in het betreffende netwerkprofiel:
    • Naam extern netwerkprofiel
    • NAT-type (NAT op aanvraag)
    • Subnetmasker
    • Bereik subnetmasker (Geleid op aanvraag)
    • Bereik subnetmasker (Geleid op aanvraag)
    • Basis IP-adres (Geleid op aanvraag)
  5. (Optioneel) Typ een beschrijving van het onderdeel in het tekstvak Beschrijving.
  6. (Optioneel) Klik op het tabblad DNS/WINS.
  7. (Optioneel) Geef de DNS- en WINS-instellingen voor het netwerkprofiel op.
    • Primaire DNS
    • Secundaire DNS
    • DNS-achtervoegsel
    • Gewenste WINS
    • Alternatieve WINS

    Voor een bestaand netwerk kunt u de DNS- of WINS-instellingen niet wijzigen.

  8. Klik op het tabblad IP-bereiken.

    U ziet het IP-bereik of de IP-bereiken voor het netwerkprofiel. U kunt de sorteervolgorde of kolomweergave wijzigen. Voor NAT-netwerken kunt u ook de waarden van het IP-bereik wijzigen.

    1. Geef de beginwaarde van het IP-adresbereik op in het tekstvak Begin IP-bereik.
    2. Geef de beginwaarde van het IP-adresbereik op in het tekstvak Begin IP-bereik.
  9. Als u een NAT-netwerk gebruikt dat is gebaseerd op een één-op-veel NAT-netwerkprofiel dat gebruikmaakt van statische IP-bereiken, kunt op het tabblad NAT-regels regels toevoegen waarmee een extern IP-adres toegang kan krijgen tot onderdelen in het interne NAT-netwerk.

    Voor een NAT een-op-veel-netwerk kunt u NAT-regels definiëren die kunnen worden geconfigureerd wanneer u een NAT-netwerkonderdeel aan de blueprint toevoegt. U kunt een NAT-regel wijzigen wanneer u het NAT-netwerk in een implementatie bewerkt.

    De opties die beschikbaar zijn om te selecteren zijn gebaseerd op de vSphere-machine of onderdelen van de load balancer van NSX for vSphere die u met het NAT-netwerkonderdeel hebt geassocieerd.

    • Naam: voer een unieke regelnaam in.
    • Onderdeel: maak een selectie in een lijst met geassocieerde onderdelen voor de vSphere-machine of de load balancer waaraan het NAT-netwerk is gekoppeld.

      NAT-regels worden alleen ondersteund voor niet-geclusterde machines. Als u een clustergrootte van meer dan 1 hebt opgegeven, worden geen onderdelen weergegeven omdat de configuratie niet wordt ondersteund.

    • Bronpoort: selecteer de optie Willekeurig, voer een geldige poort of een geldig poortbereik in, of geef een geldige eigenschapbinding op.
    • Doelpoort: selecteer de optie Willekeurig, voer een geldige poort of een geldig poortbereik in, of geef een geldige eigenschapbinding op.
    • Protocol: voer een geldig door NSX for vSphere ondersteund protocol in of selecteer de optie TCP, UDP of Willekeurig.
    • Beschrijving: voer een korte beschrijving van de NAT-regel in.
  10. Als u de blueprint wilt opslaan als concept of verder wilt gaan met het configureren van de blueprint, klikt u op Opslaan of Voltooien.

Volgende stappen

U kunt netwerkinstellingen toevoegen op het tabblad Netwerk van een vSphere-machineonderdeel.