Een netwerkprofiel bevat IP-gegevens, zoals een gateway, subnet en adresbereik. vRealize Automation gebruikt vSphere DHCP of een opgegeven IPAM-provider om IP-adressen toe te wijzen aan de machines die erdoor worden ingericht op basis van de instellingen voor netwerkprofielen.

U kunt een netwerkprofiel maken om het type van het beschikbare netwerk te definiëren. U kunt externe netwerkprofielen en -sjablonen maken voor profielen voor NAT-netwerken (Network Address Translation) op aanvraag en geleide of private netwerken op aanvraag. De profielen kunnen logische schakelopties voor NSX en de geschikte routeringsinstellingen voor een netwerkpad opbouwen.

Netwerkprofielen worden gebruikt om netwerkinstellingen te configureren wanneer machines worden ingericht. Ook bepalen netwerkprofielen de configuratie van NSX Edge-apparaten die worden gemaakt wanneer u machines inricht.

Beschikbare netwerktypen

De volgende netwerktypen zijn beschikbaar wanneer u een netwerkprofiel definieert:
  • Bestaand netwerk
  • Geleid netwerk op aanvraag
  • NAT-netwerk op aanvraag
  • Privaat netwerk op aanvraag (alleen NSX for vSphere)
Tabel 1. Beschikbare netwerktypen voor een vRealize Automation-netwerkprofiel
Netwerktype Beschrijving
Extern

Bestaand netwerk dat is geconfigureerd op de vSphere-server. Deze zijn het externe gedeelte van de NAT- en geleide netwerktypen. Een extern netwerkprofiel kan een bereik definiëren van statische IP-adressen die beschikbaar zijn op het externe netwerk.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een extern netwerkprofiel met een statisch IP-bereik is een voorwaarde voor NAT- en geleide netwerken.

Zie Een extern netwerkprofiel maken voor een bestaand netwerk.

NAT

Netwerk op aanvraag dat wordt gemaakt tijdens het inrichten. NAT-netwerken die één set IP-adressen gebruiken voor externe communicatie en een andere set voor interne communicatie.

Met een-op-een NAT-netwerken wordt aan elke virtual machine een extern IP-adres van het externe netwerkprofiel en een intern IP-adres van het NAT-netwerkprofiel toegewezen. Met een-op-veel NAT-netwerken delen alle machines één IP-adres van het externe netwerkprofiel voor externe communicatie.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een NAT-netwerkprofiel definieert lokale en externe netwerken die een omzettingstabel gebruiken voor onderlinge communicatie.

Zie Een NAT-netwerkprofiel maken voor een netwerk op aanvraag.

Geleid

Netwerk op aanvraag dat wordt gemaakt tijdens het inrichten. Geleide netwerken bevatten een routeerbare IP-ruimte die wordt verdeeld tussen subnetten die aan elkaar gekoppeld zijn met DLR (Distributed Logical Router).

Aan elk nieuw geleid netwerk wordt het volgende beschikbare subnet toegewezen en dit wordt gekoppeld aan andere geleide netwerken die hetzelfde netwerkprofiel gebruiken. De virtual machines die zijn ingericht met geleide netwerken die hetzelfde geleide netwerkprofiel hebben, kunnen communiceren met elkaar en het externe netwerk.

U kunt IP-bereiken gebruiken die afkomstig zijn uit het geleverde VMware IPAM-endpoint of van een endpoint van een externe IPAM-serviceprovider dat u hebt geregistreerd en geconfigureerd in vRealize Orchestrator, zoals Infoblox IPAM. Een IP-bereik wordt gemaakt van een IP-blok tijdens de toewijzing.

Een geleid netwerkprofiel definieert een routeerbare ruimte en beschikbare subnetten.

Zie Een gerouteerd netwerkprofiel maken voor een netwerk op aanvraag.

Privé

(alleen NSX for vSphere)

Netwerk op aanvraag dat wordt gemaakt tijdens het inrichten. Deze optie is alleen beschikbaar voor NSX for vSphere. Deze optie is niet beschikbaar voor NSX-T.

Private netwerken omvatten de volgende overwegingen:
  • Private netwerken hebben geen binnenkomende of uitgaande connectiviteit. Er wordt geen Edge ingericht voor private netwerken.
  • U kunt een profiel voor een privaat netwerk met of zonder statische IP-adressen of -bereiken maken. DHCP en een externe IPAM worden niet ondersteund in private netwerken.

Zie Een profiel voor een privaat netwerk maken voor een netwerk op aanvraag in vRealize Automation.

Voor NSX-informatie over netwerken raadpleegt u de documentatie voor VMware NSX Data Center for vSphere en de documentatie voor VMware NSX-T Data Center.

Voor gerelateerde informatie over het configureren van netwerk en beveiliging voor NSX-T in vRealize Automation raadpleegt u het VMware-blogartikel Application Networking and Security with vRealize Automation and NSX-T.

Meegeleverde of externe IPAM gebruiken

Netwerkprofielen ondersteunen ook externe IP-adresbeheerproviders (IP Address Management, IPAM) zoals Infoblox. Wanneer u een netwerkprofiel voor IPAM configureert, kunnen de machines die u hebt ingericht hun IP-adresgegevens en gerelateerde informatie zoals DNS en gateway ophalen van de geconfigureerde IPAM-oplossing. U kunt een extern IPAM-pakket voor een externe provider zoals Infoblox gebruiken om een IPAM-endpoint te definiëren dat u wilt gebruiken met een netwerkprofiel.
Opmerking: Als u een IPAM-provider van derden gebruikt en wilt opgeven op welk netwerk uw machine moet worden geïmplementeerd, gebruikt u een apart netwerkprofiel voor elk VLAN om het bekende probleem zoals beschreven in het Knowledge Base-artikel 2148656 te vermijden.

Als u geen externe IPAM-provider gebruikt maar in plaats daarvan het door vRealize Automation geleverde IPAM-endpoint gebruikt, kunt u de bereiken van IP-adressen opgeven waarvan de netwerkprofielen gebruik kunnen maken. Elk IP-adres in de opgegeven bereiken die aan een machine zijn toegewezen, wordt vrijgemaakt voor hertoewijzing wanneer de machine wordt vernietigd. U kunt een netwerkprofiel maken om een bereik van statische IP-adressen te definiëren die aan machines kunnen worden toegewezen. Als u virtual machines inricht door te klonen of door kickstart-/autoYaST-inrichting te gebruiken, kan de machine-eigenaar die de aanvraag doet, statische IP-adressen van een vooraf bepaald bereik toewijzen.

Een netwerkprofiel opgeven in een reservering of blueprint

U geeft een extern netwerkprofiel op wanneer u reserveringen en blueprints maakt. In een reservering kunt u een netwerkprofiel toewijzen aan een netwerkpad en kunt u een van deze paden opgeven voor een machineonderdeel in een blueprint. U kunt een netwerkprofiel vervolgens toewijzen aan een specifiek netwerkpad in een reservering. Voor sommige machineonderdeeltypen, zoals vSphere, kunt u een netwerkprofiel toewijzen wanneer u blueprints maakt of bewerkt.

U kunt een profiel voor een bestaand netwerk en een profiel voor een netwerk op aanvraag maken wanneer u netwerkadapters en load balancers definieert voor de vSphere-machine.

Als u een netwerkprofiel opgeeft in een reservering en een blueprint, krijgen de blueprintwaarden voorrang.

Wijzigingen aanbrengen na de implementatie van de blueprint

U kunt het netwerkprofiel van een geïmplementeerde virtual machine niet wijzigen, maar u kunt wel het netwerk wijzigen waarmee de VM is verbonden. Als het netwerk is geassocieerd met een ander netwerkprofiel, wijst vRealize Automation een IP-adres van het betreffende netwerkprofiel toe aan de VM. De VM blijft het oude IP-adres gebruiken totdat u het IP-adres op het gastbesturingssysteem bijwerkt. Als u de handeling Opnieuw configureren uitvoert op de geïmplementeerde VM moet u het IP-adres van het gastbesturingssysteem bijwerken.