Компонент NSX for vSphere «Сеть NAT по требованию» или компонент NSX for vSphere «Маршрутизируемая сеть по требованию» можно добавить на холст проекта при подготовке, чтобы связать их параметры с одним или несколькими компонентами компьютеров vSphere в схеме элементов vRealize Automation.

При связывании существующего сетевого компонента или сетевого компонента по требованию с компонентом компьютера сведения о сетевом адаптере сохраняются в компоненте компьютера. Указанные сведения о профиле сети хранятся в компоненте сети.

На холст проекта можно добавить несколько компонентов сети и безопасности.

В одной схеме элементов может быть несколько сетевых компонентов, предоставляемых по требованию. Однако все профили сети по требованию, используемые в схеме элементов, должны ссылаться на один и тот же внешний профиль сети.

Для компонентов компьютеров vSphere со связанным компонентом NSX используйте настройку сети, безопасности и балансировки нагрузки в пользовательском интерфейсе. Для компонентов компьютеров, в которых нет вкладки Сеть или Безопасность, можно добавить настраиваемые свойства для сети и безопасности, например VirtualMachine.Network0.Name, на вкладку Свойства на холсте проекта. Свойства сети, безопасности и подсистемы балансировки нагрузки NSX применимы только к компьютерам vSphere.

При создании схемы элементов доступны только те профили сети, которые применимы к текущему арендатору. В частности, профили сети доступны в том случае, если в текущем арендаторе есть хотя бы одно резервирование, в котором данному профилю назначена хотя бы одна сеть.

Необходимые условия

Процедура

  1. Чтобы отобразить список доступных компонентов сети и безопасности, щелкните Сеть и безопасность в разделе «Категории» (Categories).
  2. Перетащите на холст проекта компонент «Сеть NAT по требованию» или «Маршрутизируемая сеть по требованию».
  3. Чтобы добавить уникальную метку для компонента на холст проекта, введите имя компонента в текстовом поле Идентификатор.
  4. Выберите советующий профиль сети в раскрывающемся меню Профиль родительской сети. Например, чтобы добавить сетевой компонент NAT, выберите профиль сети NAT, настроенный для поддержки выбранных параметров сети.

    Чтобы задать правила NAT в сетевом компоненте NAT, необходимо использовать родительский профиль сети, настроенный для профиля сети NAT «один ко многим».

    Следующие параметры сети заполняются с учетом выбранного типа профиля. В профиле сети нужно изменить следующие значения:
    • Имя профиля внешней сети
    • Тип NAT («NAT по требованию»)
    • Маска подсети
    • Маска подсети диапазона («Направлено по маршруту по требованию»)
    • Маска подсети диапазона («Направлено по маршруту по требованию»)
    • Базовый IP-адрес («Направлено по маршруту по требованию»)
  5. (Необязательно) В текстовом поле Описание введите описание компонента.
  6. (Необязательно) Перейдите на вкладку DNS/WINS.
  7. (Необязательно) Укажите параметры DNS и WINS для профиля сети.
    • Основной сервер DNS
    • Дополнительный сервер DNS
    • Суффикс DNS
    • Предпочитаемая служба WINS
    • Альтернативная служба WINS

    Для существующей сети параметры DNS или WINS изменять нельзя.

  8. Откройте вкладку Диапазоны IP-адресов.

    Отобразится один или несколько диапазонов IP-адресов, указанных в профиле сети. Порядок сортировки и отображение столбцов можно изменить. Для сетей NAT также можно изменять значения диапазонов IP-адресов.

    1. а. Введите значение начального IP-адреса в текстовом поле Начало диапазона IP-адресов.
    2. б. Введите значение начального IP-адреса в текстовом поле Начало диапазона IP-адресов.
  9. Если используется сеть NAT на основе профиля сети NAT «один ко многим», которая использует диапазоны статических IP-адресов, можно перейти на вкладку Правила NAT для добавления правил, разрешающих внешним IP-адресам доступ к компонентам внутренней сети NAT.

    Для сети NAT «один ко многим» можно определить правила NAT, которые настраиваются при добавлении компонента сети NAT в схему элементов. Правило NAT можно изменить при редактировании сети NAT в развертывании.

    Доступные для выбора варианты зависят от vSphere характеристик компьютера или компонентов NSX for vSphere подсистемы балансировки нагрузки, для которых настроена связь с сетевым компонентом NAT.

    • Имя — укажите уникальное имя правила.
    • Компонент — выберите в списке компьютер vSphere или компонент подсистемы балансировки нагрузки, для которого настроена связь с сетью NAT.

      Правила NAT поддерживаются только для компьютеров, не входящих в кластеры. Если указано, что размер кластера больше 1, ни один из компонентов не будет отображаться, так как такая конфигурация не поддерживается.

    • Порт источника — выберите ЛЮБОЙ вариант, укажите допустимый порт или диапазон портов либо укажите допустимую привязку свойства.
    • Порт назначения — выберите ЛЮБОЙ вариант, укажите допустимый порт или диапазон портов либо укажите допустимую привязку свойства.
    • Протокол — укажите любой допустимый протокол, поддерживаемый NSX for vSphere, или выберите TCP UDP либо ЛЮБОЙ параметр.
    • Описание — введите краткое описание правила NAT.
  10. Чтобы сохранить схему элементов как черновик или продолжить настройку схемы элементов, нажмите Сохранить или Готово.

Дальнейшие действия

Параметры сети можно добавить на вкладке Сеть компонента компьютера vSphere.