Сети и профили сетей используются в VMware Aria Automation для определения поведения процесса подготовки ресурсов сети для развертываний.

Служба VMware Aria Automation позволяет определять профили сетей, применяемые в облаке. См. раздел Дополнительные сведения о профилях сетей в VMware Aria Automation.

Параметры сети и настройки профиля сети позволяют контролировать метод использования IP-адресов сети в облачных шаблонах и развертываниях VMware Aria Automation.

Поддержка IPv4 и IPv6 в сетях VMware Aria Automation

Сети VMware Aria Automation поддерживают одностековые сети IPv4 и IPv6 и двухстековые сети IPv4 и IPv6.

IPv6 поддерживается для существующих сетей vSphere и NSX.

IPv6 не поддерживается для подсистем балансировки нагрузки, сетей NSX по требованию или внешних сторонних поставщиков IPAM, таких как Infoblox.

Сегменты VLAN и частные сети NSX-T

Если сегменты сети используются с помощью API-интерфейса Policy для облачной учетной записи NSX, для частной сети NSX-T по требованию можно указать сегменты VLAN. Сведения о поддерживаемых конфигурациях и требованиях к профилю сети см. в Сетевые ресурсы в VMware Aria Automation.

Поддержка внешних поставщиков IPAM

В дополнение к предоставляемой поддержке внутреннего IPAM можно использовать внешнего поставщика IPAM для динамического или статического выделения IP-адреса для сетей: в качестве диапазонов IP-адресов для существующих сетей в проектах облачных шаблонов и развертываниях и в качестве блоков IP-адресов для сетей по требованию в проектах облачных шаблонов и развертываниях. Можно использовать внешний IPAM, полученный благодаря интеграции внешнего поставщика, которая основана на пакете SDK IPAM в VMware Aria Automation, например одного из подключаемых модулей Infoblox, доступных для загрузки из магазина VMware Marketplace.

Поддержка внешних поставщиков IPAM, например, Infoblox, доступна для специальных точек интеграции IPAM для поставщика, которые создаются с помощью меню Инфраструктура > Подключения > Добавление интеграции > IPAM.

Варианты для определения сведений об адресе внешнего поставщика IPAM доступны с помощью параметра Добавление диапазона IP-адресов IPAM на странице Политики сети > Добавление диапазона IP-адресов IPAM.

Сведения о процедуре создания внешней точки интеграции IPAM см. в разделе Настройка интеграции внешнего поставщика IPAM в VMware Aria Automation. Пример создания точки интеграции IPAM для конкретного поставщика IPAM см. в разделе Учебник «Настройка интеграции определенного внешнего поставщика IPAM для VMware Aria Automation».

В дополнение к вышеуказанным возможностям внешнего IPAM в VMware Aria Automation также можно указать действие расширяемости VMware Aria Automation Orchestrator в облачном шаблоне для использования темы события «Настройка сети». Дополнительные сведения о данном связанном методе IPAM см. в разделе Темы событий, предоставленные с помощью Automation Assembler.

Типы сетей

Сетевой компонент в облачном шаблоне может определяться одним из следующих типов networkType.
Тип сети Определение
existing

Выбор существующей сети, настроенной в среде базового поставщика облачных служб, например vCenter, Amazon Web Services и Microsoft Azure. Для сети по требованию outbound требуется существующая сеть.

В существующей сети можно определить диапазон статических IP-адресов.

public

Для доступа к компьютерам в общедоступной сети можно использовать Интернет. ИТ-администратор определяет эти сети. Определение сети public идентично определению сети existing для сетей, которые разрешают передачу трафика из общедоступных сетей.

private

Тип сети по требованию.

Ограничение сетевого трафика: только между ресурсами в развернутой сети. Предотвращает входящий и исходящий трафик. В NSX его можно сравнить с NAT по требованию, «один ко многим».

outbound

Тип сети по требованию.

Ограничение сетевого трафика: только между вычислительными ресурсами в развертывании, а также односторонний исходящий сетевой трафик. В NSX его можно сравнить с NAT по требованию, «один ко многим», с внешним IP-адресом.

routed

Тип сети по требованию.

Маршрутизируемые сети содержат пространство маршрутизируемых IP-адресов, разделенное по доступным подсетям, которые связаны друг с другом. Виртуальные машины, подготовленные с помощью маршрутизируемых сетей и имеющие один и тот же профиль маршрутизируемой сети, могут обмениваться данными друг с другом и с существующей сетью.

Маршрутизируемые сети относятся к типу сети по требованию, который доступен для сетей NSX-V и NSX-T. В Microsoft Azure и Amazon Web Services такая возможность связи предоставляется по умолчанию.

Сеть routed доступна только для спецификации облачного шаблона в компоненте сети Cloud.NSX.Network.

Дополнительные сведения см. в разделе Дополнительные сведения о сетевых ресурсах в облачных шаблонах VMware Aria Automation.

Примеры заполненных облачных шаблонов, содержащих данные компонентов сети, см. в разделе Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.

Примеры сценариев сети

При развертывании облачного шаблона, в котором используется следующая конфигурация профилей сетей, можно ожидать следующее поведение.

Тип сети или сценарий Нет профилей сети, доступных для облачной зоны Профили сети, доступные для облачной зоны

Нет сети

Если сеть не задана в облачном шаблоне, то выбирается случайная сеть из того же региона подготовки ресурсов, к которому относится вычислительный ресурс.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Если в доступной области предоставления ресурсов нет сетей, предоставление ресурсов завершится ошибкой.

Сеть выбирается из подходящего профиля сети.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Если ни один из профилей сетей не соответствует критериям, то процесс предоставления завершится сбоем.

Существующая сеть

Если компонент сети в облачном шаблоне содержит теги ограничений, эти ограничения используются для фильтрации списка доступных сетей. Теги ограничений в компоненте сети, содержащемся в облачном шаблоне, сопоставляются с тегами сети и (при наличии) тегами ограничений профиля сети.

В отфильтрованном списке сетей выбирается одна сеть из той же области предоставления ресурсов, что и вычислительный ресурс.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Если после фильтрации по ограничениям в области предоставления ресурсов не окажется подходящих сетей, предоставление ресурсов завершится ошибкой.

Сеть выбирается из подходящего профиля сети.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Если ни один из профилей сетей не соответствует критериям, то процесс предоставления завершится сбоем.

Можно использовать ограничения сетей для фильтрации существующих сетей в профиле на основе предварительно назначенных им тегов.

Общедоступная сеть

Если в сети есть ограничения, то они используются для фильтрации списка доступных сетей с заданным атрибутом supports public IP.

В отфильтрованном списке сетей случайным образом выбирается одна сеть из той же области предоставления ресурсов, что и вычислительный ресурс.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Если после фильтрации по ограничениям в области предоставления ресурсов не окажется подходящих сетей, предоставление ресурсов завершится ошибкой.

Сеть с атрибутом supports public IP выбирается из подходящего профиля сети.

Предпочтение отдается сетям, которые помечены как используемые по умолчанию.

Можно использовать ограничения сетей для фильтрации существующих сетей в профиле на основе предварительно назначенных им тегов.

Частная сеть

Процесс подготовки завершается сбоем, поскольку для частных сетей требуются сведения из профиля сети.

На основе параметров в соответствующем профиле сети создается новая сеть или новая группа безопасности.

Теги ограничений сети можно использовать для фильтрации сетей и профилей сети.

Сеть исходящего трафика

Процесс подготовки завершается ошибкой, поскольку для сетей исходящего трафика требуются сведения из профиля сети.

На основе параметров в соответствующем профиле сети создается новая сеть или новая группа безопасности.

Теги ограничений сети можно использовать для фильтрации сетей и профилей сети.

Маршрутизируемая сеть по требованию

Процесс подготовки завершается ошибкой, поскольку для маршрутизируемых сетей требуются сведения из профиля сети.

В случае с NSX-V требуется выбрать настройки для распределенного логического маршрутизатора (Distributed Logical Router, DLR).

В случае с NSX-T и VMware Cloud on AWS требуется использовать аналогичные настройки по требованию (частная сеть и сеть исходящего трафика).

Пример использования Wordpress с имеющимися или общедоступными сетями

Предоставление ресурсов происходит в соответствии с описанием процесса для существующей сети или общедоступной сети.

См. описание поведения при работе с существующими сетями и общедоступными сетями выше.

См. раздел Учебник «Настройка и тестирование инфраструктуры и развертываний с несколькими облачными средами в Automation Assembler».

Пример использования Wordpress с имеющимися и общедоступными сетями, а также частными сетями и сетями исходящего трафика

Процесс подготовки завершается ошибкой, поскольку для сети требуются сведения из профиля сети.

См. описания процесса работы с частной сетью или сетью исходящего трафика выше.

См. раздел Учебник «Настройка и тестирование инфраструктуры и развертываний с несколькими облачными средами в Automation Assembler».

Пример использования Wordpress с подсистемой балансировки нагрузки

Процесс подготовки завершается ошибкой, поскольку для подсистемы балансировки нагрузки требуются сведения из профиля сети.

Процесс подготовки возможен при наличии существующих подсистем балансировки нагрузки.

Создается новая подсистема балансировки нагрузки на основе конфигурации профиля сети.

Можно указать существующую подсистему балансировки нагрузки, активированную в профиле сети.

Процесс подготовки завершается ошибкой, если запрос на существующую подсистему балансировки нагрузки отправлен, но она не соответствует ограничениям в профиле сети.

См. раздел Учебник «Настройка и тестирование инфраструктуры и развертываний с несколькими облачными средами в Automation Assembler».