Настройка виртуальных сетей Azure на основе подключаемого модуля в VMware Aria Automation

Администратор облачных систем может использовать подключаемый модуль Microsoft Azure для подготовки виртуальных сетей на основе подключаемого модуля с учетом потребностей инфраструктуры. Для предоставления логики выделения своим виртуальным сетям можно использовать помощники выделения.

Виртуальные сети Azure можно с легкостью настроить с учетом потребностей инфраструктуры. VMware Aria Automation поддерживает создание виртуальных сетей, пирингов между виртуальными сетями, сетевых интерфейсов и т. д.

Свойства виртуальной сети

Для подготовки виртуальных сетей для Microsoft Azure на основе подключаемого модуля требуются следующие свойства.


Свойство	Описание
`name`	Имя виртуальной сети, используемое в подключаемом модуле. Для свойства `virtual_network_name` можно использовать одно и то же значение.
`virtual_network_name`	Имя виртуальной сети.
`account`	Облачная учетная запись Microsoft Azure для регионов учетной записи, в которых ваша рабочая группа развертывает облачные шаблоны. Дополнительные сведения см. в разделе Создание облачной учетной записи Microsoft Azure в VMware Aria Automation.
`location`	Регион, в котором будет развернута виртуальная сеть.
`address_space`	Массив диапазонов IP-адресов, которые могут использоваться подсетями виртуальной сети.
`resource_group_name`	Имя группы ресурсов. Необходимо создать группу ресурсов на портале Azure.

Подготовка виртуальной сети Azure

В следующем шаблоне представлен способ подготовки базовой виртуальной сети Azure.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: azure-network
      account: azure-account
      location: eastus
      address_space:
        - 10.0.0.0/26
      resource_group_name: validate_azure_rg
      virtual_network_name: azure-vnet
      tags:
        a: b

Подготовка пирингов между виртуальными сетями Azure

В следующем шаблоне представлен способ подготовки пирингов между виртуальными сетями. В этом примере создается пиринг между двумя сетями с разными диапазонами адресов.

formatVersion: 1
inputs:
  resource_group_name:
    type: string
    title: Resource Group Name
  suffix:
    type: string
    title: ''
resources:
  Allocations_Compute_1:
    type: Allocations.Compute
    properties: {}
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: net-1-doc-${input.suffix}
      virtual_network_name: net-1-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      location: ${resource.Allocations_Compute_1.selectedRegion.id}
      virtual_network_peerings:
      address_space:
        - 10.10.0.0/24
      subnets:
        - name: subnet-1-doc-${input.suffix}
          address_prefix: 10.10.0.0/24
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: net-2-doc-${input.suffix}
      virtual_network_name: net-2-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      location: ${resource.Allocations_Compute_1.selectedRegion.id}
      address_space:
        - 10.0.0.0/24
      subnets:
        - name: subnet-2-doc-${input.suffix}
          address_prefix: 10.0.0.0/24
  Idem_AZURE_NETWORK_VIRTUAL_NETWORK_PEERINGS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORK_PEERINGS
    properties:
      name: peering-doc-${input.suffix}
      virtual_network_peering_name: peering-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      virtual_network_name: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1.virtual_network_name}
      remote_virtual_network:
        id: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2.resource_id}
      use_remote_gateways: false
      allow_virtual_network_access: false

Подготовка сетевого интерфейса Azure

В следующем шаблоне представлен способ подготовки сетевого интерфейса. Перед развертыванием этого шаблона выполните следующие действия.

Создайте сеть в выбранном регионе с диапазоном адресов 10.10.0.0/25 и подсеть с именем default с диапазоном адресов 10.10.0.0/27.
Создайте общедоступный IP-адрес.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_NETWORK_NETWORK_INTERFACES_1:
    type: Idem.AZURE.NETWORK.NETWORK_INTERFACES
    properties:
      name: validate_azure_nic_create
      account: azure-account
      location: eastus
      ip_configurations:
        - name: validate_azure_ipc
          private_ip_address_allocation: Static
          subnet_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/virtualNetworks/validate_azure_network/subnets/default
          primary: true
          private_ip_address_version: IPv4
          private_ip_address: 10.10.0.24
          public_ip_address_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/publicIPAddresses/validate_azure_ip
      resource_group_name: validate_azure_rg
      network_interface_name: validate_azure_nic_create
      enable_accelerated_networking: true
      dns_settings:
        dns_servers:
          - 168.63.129.16
        internal_dns_name_label: test-dns-label