Профиль сети содержит информацию об IP, такую как шлюз, подсеть и диапазон адресов. В соответствии с параметрами профиля сети vRealize Automation использует DHCP vSphere или указанного поставщика управления IP-адресами для назначения IP-адресов подготавливаемым компьютерам.

Для определения типа доступной сети можно создать профиль сети. Можно создать профили внешней сети и шаблоны для преобразования сетевых адресов (NAT) по требованию, а также профили маршрутизируемой или частной сети. Эти профили могут создать логические коммутаторы NSX и соответствующие параметры маршрутизации для сетевого пути.

Профили сетей используются для настройки параметров сети при подготовке компьютеров. В профилях сетей также указывается конфигурация устройств NSX Edge, создаваемых при подготовке компьютеров.

Доступные типы сетей

При определении профиля сети доступны следующие типы сетей:
  • Существующая сеть
  • Маршрутизируемая сеть по требованию
  • Сеть NAT по требованию
  • Частная сеть по требованию (только NSX for vSphere)
Табл. 1. Доступные типы сетей для профиля сети vRealize Automation
Тип сети Описание
Внешнее

Существующая сеть, настроенная на сервере vSphere. Они являются внешней частью сетей NAT и маршрутизируемых сетей. Профиль внешней сети может задать диапазон статических IP-адресов, доступных во внешней сети.

Можно использовать диапазоны IP-адресов, полученные из настроенной конечной точки управления IP-адресами VMware или конечной точки стороннего поставщика управления IP-адресами, который зарегистрирован и настроен в vRealize Orchestrator, например управление IP-адресами Infoblox. Диапазон IP-адресов создается из блока IP-адресов во время выделения.

Профиль внешней сети с диапазоном статических IP-адресов является необходимым условием для сетей NAT и маршрутизируемых сетей.

См. раздел Создание профиля внешней сети для существующей сети.

NAT

Во время подготовки создана сеть по требованию. Сети NAT, в которых один набор IP-адресов используется для внешнего обмена данными, а другой набор — для внутреннего.

В сетях NAT «один к одному» каждой виртуальной машине назначается внешний IP-адрес из профиля внешней сети и внутренний IP-адрес из профиля сети NAT. В сетях NAT «один ко многим» для всех компьютеров задан один IP-адрес из профиля внешней сети для внешнего обмена данными.

Можно использовать диапазоны IP-адресов, полученные из настроенной конечной точки управления IP-адресами VMware или конечной точки стороннего поставщика управления IP-адресами, который зарегистрирован и настроен в vRealize Orchestrator, например управление IP-адресами Infoblox. Диапазон IP-адресов создается из блока IP-адресов во время выделения.

Профиль сети NAT задает локальные и внешние сети, в которых для взаимного обмена данными используются таблицы преобразования.

См. раздел Создание профиля сети NAT для сети по требованию.

Маршрутизируемая

Во время подготовки создана сеть по требованию. Маршрутизируемые сети содержат маршрутизируемое пространство IP-адресов, разделенное по подсетям, которые связаны друг с другом с помощью распределенного логического маршрутизатора (Distributed Logical Router, DLR).

Каждой новой маршрутизируемой сети назначается следующая доступная подсеть. Она также связывается с другими маршрутизируемыми сетями, которые используют тот же самый профиль сети. Виртуальные машины, подготовленные с помощью маршрутизируемых сетей, имеющих один и тот же профиль сети, могут обмениваться данными между собой и с внешней сетью.

Можно использовать диапазоны IP-адресов, полученные из настроенной конечной точки управления IP-адресами VMware или конечной точки стороннего поставщика управления IP-адресами, который зарегистрирован и настроен в vRealize Orchestrator, например управление IP-адресами Infoblox. Диапазон IP-адресов создается из блока IP-адресов во время выделения.

Профиль маршрутизируемой сети задает маршрутизируемое пространство и доступные подсети.

См. раздел Создание профиля маршрутизируемой сети для сети по требованию.

Частная

(только NSX for vSphere)

Во время подготовки создана сеть по требованию. Этот параметр доступен только для NSX for vSphere. Этот параметр недоступен для NSX-T.

Для частных сетей характерны следующие моменты.
  • В частных сетях отсутствуют входящие или исходящие подключения. Для частных сетей не подготавливается Edge.
  • Можно создать профиль частной сети с наличием или отсутствием статических IP-адресов или диапазонов. DHCP и стороннее управление IP-адресами не поддерживаются для частных сетей.

См. раздел Создание профиля частной сети для сети по требованию в vRealize Automation.

Дополнительные сведения о сетях NSX см. в документации по VMware NSX Data Center for vSphere и документации по VMware NSX-T Data Center.

Дополнительные сведения о настройке сети и безопасности для NSX-T в vRealize Automation см. в статье блога VMware Application Networking and Security with vRealize Automation and NSX-T.

Использование имеющегося или стороннего поставщика управления IP-адресами

В профилях сетей также поддерживаются сторонние поставщики управления IP-адресами (IPAM), например Infoblox. При настройке профиля сети для управления IP-адресами подготовленные компьютеры могут получать данные о своих IP-адресах и связанную информацию, такую как DNS и шлюз, от настроенного решения по управлению IP-адресами. Чтобы сторонний поставщик управления IP-адресами (например, Infoblox) определял конечную точку управления IP-адресами, используемую с профилем сети, можно использовать внешний пакет по управлению IP-адресами.
Примечание: Если используется сторонний поставщик управления IP-адресами и нужно указать сеть для развертывания компьютера, используйте отдельный профиль сети для каждой сети VLAN. Это позволит избежать известной проблемы, описанной в статье базы знаний 2148656.

Если вместо конечной точки стороннего поставщика управления IP-адресами используется конечная точка управления IP-адресами от vRealize Automation, можно указать диапазоны IP-адресов, которые можно будет использовать профилям сети. Когда компьютер уничтожается, каждый IP-адрес в указанных диапазонах, назначаемых компьютеру, может быть реорганизован для переназначения. Можно создать профиль сети для определения диапазона статических IP-адресов, которые можно назначить компьютерам. При подготовке виртуальных машин путем клонирования или использования подготовки Kickstart или autoYaST владелец запрашивающего компьютера может назначить статические IP-адреса из предварительно заданного диапазона.

Указание профиля сети в резервировании или схеме элементов

Профиль сети указывается при создании резервирования и схем элементов. При резервировании можно назначить профиль сети для сетевого пути и указать любой из путей для компонента компьютера в схеме элементов. Профиль сети можно назначить определенному сетевому пути резервирования. Для некоторых типов компонентов компьютера, таких как vSphere, можно назначить профиль сети при создании или изменении схемы элементов.

При определении сетевых адаптеров и подсистем балансировки нагрузки для компьютера vSphere можно использовать существующий профиль сети и профиль сети по требованию.

Если профиль сети указан в резервировании и схеме элементов, то значения в схеме элементов имеет более высокий приоритет.

Внесение изменений после развертывания схемы элементов

Нельзя изменить профиль сети развернутой виртуальной машины, но можно изменить сеть, к которой подключена ВМ. Если сеть связана с другим профилем сети, vRealize Automation назначает виртуальной машине IP-адрес из этого профиля. ВМ продолжит использовать старый IP-адрес до тех пор, пока не будет обновлен IP-адрес в гостевой операционной системе. Если в развернутой ВМ используется действие «Перенастроить», необходимо обновить IP-адрес в гостевой операционной системе.