Настраиваемые свойства для сетей и систем безопасности

Настраиваемые свойства vRealize Automation для сетей указывают конфигурацию для определенного устройства на компьютере.

Для компонентов компьютеров vSphere со связанным компонентом NSX используйте настройку сети, безопасности и балансировки нагрузки в пользовательском интерфейсе. Для компонентов компьютеров, в которых нет вкладки Сеть или Безопасность, можно добавить настраиваемые свойства для сети и безопасности, например VirtualMachine.Network0.Name, на вкладку Свойства на холсте проекта. Свойства сети, безопасности и подсистемы балансировки нагрузки NSX применимы только к компьютерам vSphere.

Назначения сети выполняются при выделении компьютеров. vRealize Automation получает сведения о сети из схемы элементов. Если необходимо назначить несколько сетей, воспользуйтесь настраиваемым свойством VirtualMachine.NetworkN.Name в схеме элементов на своем компьютере. Если настраиваемые свойства не подготовлены, при выделении будет назначена только одна сеть, выбираемая методом циклического перебора и подлежащая резервированию.

Примечание:

За исключением следующих свойств, свойства в таблице не применяются к Amazon Web Services.

agent.download.url
software.agent.service.url
software.ebs.url

Примечание: Настраиваемые свойства для конкретной сети, указывающие на сети по требованию, не поддерживаются. Например, нельзя использовать настраиваемые свойства сети, такие как VirtualMachine.Network0.NetworkProfileName, для компонентов сетей NAT по требованию и маршрутизируемых сетей по требованию.

По умолчанию на каждом компьютере есть одно сетевое устройство, настроенное с использованием настраиваемого свойства VirtualMachine.Network0.Name. Можно настроить дополнительные сетевые устройства с помощью настраиваемого свойства VirtualMachine.NetworkN.Name, где N означает количество сетевых устройств.

Нумерация сетевых свойств должна быть последовательной и начинается с нуля. Например, если указываются настраиваемые свойства только для VirtualMachine.Network0 и VirtualMachine.Network2, свойства для VirtualMachine.Network2 будут пропущены, поскольку пропущена предыдущая сеть VirtualMachine.Network1.

Несмотря на то что общая поддержка vCloud Networking and Security прекращена, настраиваемые свойства VCNS по-прежнему подходят для целей NSX. См. статью базы знаний 2144733.

Табл. 1. Настраиваемые свойства для конфигурации сетей
Настраиваемое свойство	Описание
agent.download.url	При использовании переадресации укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для файла программного агента, например `https://Private_IP:1443/software-service/resources/nobel-agent.jar`. Указывает URL-адрес для агента VPN вашего развертывания. Формат URL-адреса имеет вид https:// `Внутренний_IP-адрес`:1443/software-service//resources/noble-agent.jar Можно добавить это свойство вместе с software.agent.service.url и software.ebs.url к резервированию или конечной точке вычислительного ресурса. Кроме того, с помощью этого свойства можно указать частный адрес и порт при использовании преобразования PAT или NAT и переадресации портов.
NSX.Edge.ApplianceSize	Указывает разрешенные типы размеров устройств NSX Edge для подготовленных компьютеров или развертывания. Доступны следующие варианты: compact Для развертываний небольшого масштаба, POC и использования в одной службе. ЦП = 1 ОЗУ = 512 МБ Диск = 512 МБ large Для развертываний с масштабом от небольшого до среднего или многоарендаторных развертываний. ЦП = 2 ОЗУ = 1 ГБ Диск = 512 МБ quadlarge Для развертываний с большой пропускной способностью и выбором маршрута в зависимости от стоимости (ECMP) или высокопроизводительных развертываний с брандмауэром. ЦП = 4 ОЗУ = 1 ГБ Диск = 512 МБ xlarge Для развертываний с балансировкой нагрузки L7 и специализированных основных развертываний. ЦП = 6 ОЗУ = 8 ГБ Диск = 4,5 ГБ (файл подкачки 4 ГБ) Дополнительные сведения см. в разделе Системные требования для NSX.
NSX.Edge.HighAvailability	Если задано значение «Истина» (NSX.Edge.HighAvailability=true), обеспечивает режим высокой доступности (HA) на компьютере NSX, развертываемом из схемы элементов. При использовании с NSX.Edge.HighAvailability.PortGroup=`port_group_name` это свойство позволяет настроить NSX edge во время разработки схемы элементов. Это свойство можно добавить к компоненту подсистемы балансировки нагрузки NSX на схеме элементов vRealize Automation или в саму схему элементов vRealize Automation. Необходимо использовать в сочетании с NSX.Edge.HighAvailability.PortGroup= `port_group_name`.
NSX.Edge.HighAvailability.PortGroup	Создает внутренний интерфейс или внутренний сетевой адаптер виртуальной машины (vNIC), подключенный к указанному имени группы портов, например NSX.Edge.HighAvailability.PortGroup`=VM Network`, где `VM Network` представляет собой высокодоступную (HA) и распределенную (с резервной копией в сети vLAN) или логическую группу портов коммутаторов NSX. Для режима высокой доступности NSX (HA) требуется хотя бы один внутренний сетевой интерфейс или сетевой адаптер виртуальной машины (vNIC). При использовании с NSX.Edge.HighAvailability=true это свойство позволяет настроить NSX edge с высокой доступностью (HA) во время разработки схемы элементов. При использовании подсистемы балансировки нагрузки типа one arm с поддержкой высокой доступности (HA) необходимо указать отдельную группу портов для обеспечения высокой доступности. Примечание: Сеть с указанной группой портов не может являться участником пула резервирования, так как использование группы портов свойством конфликтует с использованием группы портов обычным развертыванием, в результате чего возникает следующая ошибка: Portgroup must be unique within an Edge... Необходимо использовать в сочетании с NSX.Edge.HighAvailability=true.
NSX.Validation.Disable.Single.Edge.Uplink	Если задано значение «истина» (true), будет деактивирована проверка NSX следующих условий. Все сети NAT по требованию в схеме элементов используют в качестве источника одну внешнюю сеть. Все маршрутизируемые сети по требованию в схеме элементов, которые используют виртуальный IP-адрес подсистемы балансировки нагрузки, используют в качестве источника одну внешнюю сеть. Все компоненты подсистемы балансировки нагрузки по требованию в схеме элементов имеют виртуальные IP-адреса в одной внешней сети или сетях по требованию, работа которых обеспечивается одной внешней сетью. При отмене этой проверки развертывание завершится успешно, но при этом некоторые сетевые компоненты развертывания могут быть недоступны. Если параметр отсутствует или для него установлено значение «ложь» (false), проверка по умолчанию включена. Отдельный объект NSX edge может поддерживать только одну внешнюю сеть в качестве сети исходящих подключений. Поддерживается несколько IP-адресов из одной внешней сети. Схема элементов может содержать любое количество внешних компонентов или компонентов сетей по требованию, в то время как NSX поддерживает только одну внешнюю сеть в качестве сети исходящих подключений. Это свойство можно указать только на уровне схемы элементов. Его невозможно задать для компонента на холсте схемы элементов.
NSX.Validation.Disable.Blueprint.NSXT	Если установлено значение «истина» (true), вся процедура проверки NSX-T будет деактивирована для действия Готово в схеме элементов. Если параметр отсутствует или для него установлено значение false, проверка NSX-T по умолчанию включена. Например, если в схеме элементов есть перекрывающие подсети, появляется сообщение об ошибке, когда в схеме элементов нажато Готово, а перекрытие препятствует завершению схемы элементов, хотя его можно сохранить. Если необходимо завершить схему элементов, можно добавить NSX.Validation.Disable.Blueprint.NSXT с помощью страницы Свойства схемы элементов, а затем завершить. Это свойство деактивирует только проверки NSX-T для действия Готово в схеме элементов.
software.agent.service.url	При использовании переадресации портов укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для интерфейса API программной службы vRealize Automation, например `https://Private_IP:1443/software-service/api`. Можно добавить это свойство вместе с software.ebs.url и agent.download.url к резервированию или конечной точке вычислительного ресурса. Кроме того, можно использовать это свойство, чтобы указать частный адрес и порт при использовании PAT или NAT и переадресации портов.
software.ebs.url	При использовании переадресации портов укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для службы брокера событий vRealize Automation, например `https://Private_IP:1443/event-broker-service/api`. Можно добавить это свойство вместе с software.agent.service.url и agent.download.url к резервированию или конечной точке вычислительного ресурса. Кроме того, можно использовать это свойство, чтобы указать частный адрес и порт при использовании PAT или NAT и переадресации портов.
VirtualMachine.NetworkN.Address	Указывает IP-адрес сетевого устройства `N` в компьютере, подготовленном с помощью статического IP-адреса. Для Amazon см. Amazon.elasticIpAddress.ipAddress .
VirtualMachine.NetworkN.MacAddressType	Указывает, создается ли MAC-адрес сетевого устройства `N` автоматически или его задает пользователь (статический адрес). Это свойство доступно для клонирования. Создается значение по умолчанию. Если значение статичное, то, чтобы указать MAC-адрес, следует использовать параметр VirtualMachine.NetworkN.MacAddress. Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию.
VirtualMachine.NetworkN.MacAddress	Указывает MAC-адрес сетевого устройства `N`. Это свойство доступно для клонирования. Если значение параметра VirtualMachine.NetworkN.MacAddressType создается автоматически, это свойство содержит созданный адрес. Если значение параметра VirtualMachine.NetworkN.MacAddressType статично, это свойство указывает MAC-адрес. Для виртуальных машин, подготовленных на узлах сервера ESX, адрес должен находиться в диапазоне, указанном решением VMware. Дополнительную информацию см. в документации по vSphere. Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию.
VirtualMachine.NetworkN.Name	Указывает имя сети, к которой нужно подключиться, например сетевое устройство `N`, к которому подключен компьютер. Это эквивалент сетевого адаптера or сетевой платы (NIC). По умолчанию сеть назначается на основании сетевых путей, доступных в резервировании, в котором подготавливается компьютер. См. также VirtualMachine.NetworkN.AddressType. Чтобы убедиться, что сетевое устройство подключено к определенной сети, задайте в качестве значения этого свойства имя сети в доступном резервировании. Например, если задать свойства для N= 0 и 1 и если сеть выбрана в связанном резервировании, вы получите две сетевые интерфейсные карты и назначенное им значение. Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для отдельных схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию. Пример того, как использовать это настраиваемое свойство для динамического задания VirtualMachine.Network0.Name на основе элементов, которые потребитель выбрал в списке предварительно определенных доступных сетей, см. в записи блога Добавление раскрывающегося списка «Выбор сети» в vRA 7.
VirtualMachine.NetworkN.PortID	Указывает идентификатор порта, который нужно использовать для сетевого устройства `N` при использовании группы dvPort с распределенным коммутатором vSphere. Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию.
VirtualMachine.NetworkN.NetworkProfileName	Указывает имя профиля сети, на базе которого нужно назначить статический IP-адрес сетевому устройству `N` или получить диапазон статических IP-адресов, которые можно назначить сетевому устройству `N` клонированного компьютера, где `N`=0 для первого устройства, 1 для второго и т. д. Профиль сети, на который указывает это свойство, используется для выделения IP-адреса. Это свойство определяет сеть, к которой подключен компьютер, на основе резервирования. Обратите внимание, что после назначения сети изменение значения этого свойства никак не влияет на ожидаемые значения IP-адреса для указанных компьютеров. В рамках основанной на WIM подготовки виртуальных машин это свойство можно использовать для указания профиля сети и сетевого интерфейса или можно использовать раздел «Сеть» страницы «Виртуальное резервирование». Назначение статических IP-адресов в клонирующей схеме элементов можно активировать с помощью следующих атрибутов профиля сети: VirtualMachine.NetworkN.SubnetMask VirtualMachine.NetworkN.Gateway VirtualMachine.NetworkN.PrimaryDns VirtualMachine.NetworkN.SecondaryDns VirtualMachine.NetworkN.PrimaryWins VirtualMachine.NetworkN.SecondaryWins VirtualMachine.NetworkN.DnsSuffix VirtualMachine.NetworkN.DnsSearchSuffixes Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Нельзя использовать это настраиваемое свойство, чтобы определить имя профиля маршрутизируемой сети по требованию или NAT по требованию. Поскольку имена профиля сети по требованию создаются в выделенное время (во время подготовки), их имена неизвестны при создании или редактировании схемы элементов. Чтобы указать сведения о сети по требованию для NSX, используйте применимый сетевой компонент на холсте проекта схемы элементов для компонентов компьютера vSphere.
VirtualMachine.NetworkN.SubnetMask VirtualMachine.NetworkN.Gateway VirtualMachine.NetworkN.PrimaryDns VirtualMachine.NetworkN.SecondaryDns VirtualMachine.NetworkN.PrimaryWins VirtualMachine.NetworkN.SecondaryWins VirtualMachine.NetworkN.DnsSuffix VirtualMachine.NetworkN.DnsSearchSuffixes	Настраивает атрибуты профиля сети, указанные в VirtualMachine.NetworkN.NetworkProfileName. Настраиваемые свойства VirtualMachine.Network`N` используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании.
VCNS.LoadBalancerEdgePool.Names.`name`	Указывает пулы подсистем балансировки нагрузки NSX, которым назначается виртуальная машина во время подготовки. Виртуальная машина назначается всем портам службы всех указанных пулов. Значение — это имя `края или пула` либо список имен `краев или пулов`, разделенных запятыми. Имена следует вводить с учетом регистра. Примечание: Для добавления IP-адреса компьютера в существующую подсистему балансировки нагрузки можно использовать настраиваемое свойство VCNS.LoadBalancerEdgePool.Names. vRealize Automation и NSX используют первый член указанного граничного пула подсистемы балансировки нагрузки, чтобы определить новый порт-член и контролировать настройки порта. Однако при использовании NSX 6.2 значение для порта-члена не нужно указывать. Для предотвращения сбоя подготовки при использовании VCNS.LoadBalancerEdgePool.Names с NSX 6.2 для добавления компьютера в существующий пул необходимо указать значение порта для первого члена пула подсистемы балансировки нагрузки в NSX. Добавление имени позволяет создавать несколько версий настраиваемого свойства. Например, пулы подсистем балансировки нагрузки, настроенные для общего пользования, и компьютеры с высокими, средними и низкими требованиями к производительности могут быть обозначены следующими свойствами. VCNS.LoadBalancerEdgePool.Names VCNS.LoadBalancerEdgePool.Names.moderate VCNS.LoadBalancerEdgePool.Names.high VCNS.LoadBalancerEdgePool.Names.low
VCNS.SecurityGroup.Names.`name`	Указывает группу или группы безопасности NSX, которым назначается виртуальная машина во время подготовки. Значение — это имя группы безопасности или список имен, разделенных запятыми. Имена следует вводить с учетом регистра. Добавление имени позволяет создавать несколько версий свойства, которые можно использовать по отдельности или в сочетании. Например, группы безопасности, предназначенные для общего использования, для отдела продаж и для отдела поддержки, могут обозначаться следующими свойствами: VCNS.SecurityGroup.Names VCNS.SecurityGroup.Names.sales VCNS.SecurityGroup.Names.support
VCNS.SecurityTag.Names.`name`	Указывает тег или теги безопасности NSX, которым назначается виртуальная машина во время подготовки. Значение — это имя тега безопасности или список имен, разделенных запятыми. Имена следует вводить с учетом регистра. Добавление имени позволяет создавать несколько версий свойства, которые можно использовать по отдельности или в сочетании. Например, теги системы безопасности, предназначенные для общего использования, для отдела продаж и для отдела поддержки, могут обозначаться следующими свойствами: VCNS.SecurityTag.Names VCNS.SecurityTag.Names.sales VCNS.SecurityTag.Names.support
VMware.Endpoint.NSX.HideDiscoveredSecurityObjects	Установите значение «истина», чтобы скрыть новые обнаруженные объекты безопасности в используемом арендаторе для конечных точек NSX, с которыми связаны эти объекты. В противном случае все новые объекты безопасности будут доступны во всех арендаторах после сбора данных при условии, что объект безопасности предназначен для конечной точки, в которой у вас есть резервирование. Этот параметр позволяет запретить пользователям доступ к объектам безопасности, если вы хотите назначить эти объекты только одному арендатору или скрыть их во всех арендаторах. Установите значение «ложь», чтобы снова включить глобальную доступность. В этом случае все новые объекты безопасности будут доступны во всех арендаторах после сбора данных при условии, что объект безопасности предназначен для конечной точки, в которой у вас есть резервирование. Чтобы изменения вступили в силу, администратор структуры должен добавить настраиваемое свойство VMware.Endpoint.NSX.HideDiscoveredSecurityObjects в конфигурацию связанной конечной точки NSX, которая связана с конечной точкой vSphere. Этот параметр применяется при следующем сборе данных иерархии. Существующие объекты безопасности остаются без изменения. Чтобы изменить доступность в арендаторах для объекта безопасности, который уже прошел сбор данных, например существующие объекты безопасности после обновления до текущей версии vRealize Automation, можно изменить идентификатор арендатора объекта безопасности программными средствами с использованием REST API vRealize Automation или в vRealize CloudClient. Доступны следующие параметры идентификатора арендатора для конечной точки NSX. `"<global>"` — объект безопасности доступен во всех арендаторах. Это параметр по умолчанию, используемый для существующих объектов безопасности после обновления до этой версии, а также для всех создаваемых объектов безопасности. `"<unscoped>"` — объект безопасности недоступен ни для одного арендатора. Только системный администратор может получить доступ к такому объекту безопасности. Это идеальный параметр для объектов безопасности, которые планируется назначить определенному арендатору. `"tenant_id_name"` — объект безопасности доступен только в одном указанном арендаторе. Дополнительные сведения см. в статье Управление доступом к объектам безопасности из арендаторов в vRealize Automation.