Настраиваемые свойства vRealize Automation для сетей указывают конфигурацию для определенного устройства на компьютере.
Для компонентов компьютеров vSphere со связанным компонентом NSX используйте настройку сети, безопасности и балансировки нагрузки в пользовательском интерфейсе. Для компонентов компьютеров, в которых нет вкладки Сеть или Безопасность, можно добавить настраиваемые свойства для сети и безопасности, например VirtualMachine.Network0.Name, на вкладку Свойства на холсте проекта. Свойства сети, безопасности и подсистемы балансировки нагрузки NSX применимы только к компьютерам vSphere.
Назначения сети выполняются при выделении компьютеров. vRealize Automation получает сведения о сети из схемы элементов. Если необходимо назначить несколько сетей, воспользуйтесь настраиваемым свойством VirtualMachine.NetworkN.Name в схеме элементов на своем компьютере. Если настраиваемые свойства не подготовлены, при выделении будет назначена только одна сеть, выбираемая методом циклического перебора и подлежащая резервированию.
За исключением следующих свойств, свойства в таблице не применяются к Amazon Web Services.
- agent.download.url
- software.agent.service.url
- software.ebs.url
По умолчанию на каждом компьютере есть одно сетевое устройство, настроенное с использованием настраиваемого свойства VirtualMachine.Network0.Name. Можно настроить дополнительные сетевые устройства с помощью настраиваемого свойства VirtualMachine.NetworkN.Name, где N означает количество сетевых устройств.
Нумерация сетевых свойств должна быть последовательной и начинается с нуля. Например, если указываются настраиваемые свойства только для VirtualMachine.Network0 и VirtualMachine.Network2, свойства для VirtualMachine.Network2 будут пропущены, поскольку пропущена предыдущая сеть VirtualMachine.Network1.
Несмотря на то что общая поддержка vCloud Networking and Security прекращена, настраиваемые свойства VCNS по-прежнему подходят для целей NSX. См. статью базы знаний 2144733.
Настраиваемое свойство | Описание |
---|---|
agent.download.url | При использовании переадресации укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для файла программного агента, например https://Private_IP:1443/software-service/resources/nobel-agent.jar. Указывает URL-адрес для агента VPN вашего развертывания. Формат URL-адреса имеет вид https:// Внутренний_IP-адрес:1443/software-service//resources/noble-agent.jar Можно добавить это свойство вместе с software.agent.service.url и software.ebs.url к резервированию или конечной точке вычислительного ресурса. Кроме того, с помощью этого свойства можно указать частный адрес и порт при использовании преобразования PAT или NAT и переадресации портов. |
NSX.Edge.ApplianceSize |
Указывает разрешенные типы размеров устройств
NSX Edge для подготовленных компьютеров или развертывания. Доступны следующие варианты:
Дополнительные сведения см. в разделе Системные требования для NSX. |
NSX.Edge.HighAvailability |
Если задано значение «Истина» (NSX.Edge.HighAvailability=true), обеспечивает режим высокой доступности (HA) на компьютере NSX, развертываемом из схемы элементов. При использовании с NSX.Edge.HighAvailability.PortGroup=port_group_name это свойство позволяет настроить NSX edge во время разработки схемы элементов. Это свойство можно добавить к компоненту подсистемы балансировки нагрузки NSX на схеме элементов vRealize Automation или в саму схему элементов vRealize Automation. Необходимо использовать в сочетании с NSX.Edge.HighAvailability.PortGroup= port_group_name. |
NSX.Edge.HighAvailability.PortGroup |
Создает внутренний интерфейс или внутренний сетевой адаптер виртуальной машины (vNIC), подключенный к указанному имени группы портов, например NSX.Edge.HighAvailability.PortGroup При использовании с NSX.Edge.HighAvailability=true это свойство позволяет настроить NSX edge с высокой доступностью (HA) во время разработки схемы элементов. При использовании подсистемы балансировки нагрузки с одним плечом и поддержкой высокой доступности (HA) необходимо указать отдельную группу портов для обеспечения высокой доступности.
Примечание:
Сеть с указанной группой портов не может являться участником пула резервирования, так как использование группы портов свойством конфликтует с использованием группы портов обычным развертыванием, в результате чего возникает следующая ошибка:
Portgroup must be unique within an Edge... Необходимо использовать в сочетании с NSX.Edge.HighAvailability=true. |
NSX.Validation.Disable.Single.Edge.Uplink |
Если задано значение «истина» (true), то отключена проверка
NSX следующих условий:
Если параметр отсутствует или для него установлено значение «ложь» (false), проверка по умолчанию включена. Отдельный объект NSX edge может поддерживать только одну внешнюю сеть в качестве сети исходящих подключений. Поддерживается несколько IP-адресов из одной внешней сети. Схема элементов может содержать любое количество внешних компонентов или компонентов сетей по требованию, в то время как NSX поддерживает только одну внешнюю сеть в качестве сети исходящих подключений. Это свойство можно указать только на уровне схемы элементов. Его невозможно задать для компонента на холсте схемы элементов. |
NSX.Validation.Disable.Blueprint.NSXT |
Если установлено значение true, проверка всех NSX-T отключается для действия Готово в схеме элементов. Если параметр отсутствует или для него установлено значение false, проверка NSX-T по умолчанию включена. Например, если в схеме элементов есть перекрывающие подсети, появляется сообщение об ошибке, когда в схеме элементов нажато Готово, а перекрытие препятствует завершению схемы элементов, хотя его можно сохранить. Если необходимо завершить схему элементов, можно добавить NSX.Validation.Disable.Blueprint.NSXT с помощью страницы Свойства схемы элементов, а затем завершить. Это свойство отключает только проверки NSX-T для действия Готово схемы элементов. |
software.agent.service.url | При использовании переадресации портов укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для интерфейса API программной службы vRealize Automation, например https://Private_IP:1443/software-service/api. Можно добавить это свойство вместе с software.ebs.url и agent.download.url к резервированию или конечной точке вычислительного ресурса. Кроме того, можно использовать это свойство, чтобы указать частный адрес и порт при использовании PAT или NAT и переадресации портов. |
software.ebs.url | При использовании переадресации портов укажите частный IP-адрес компьютера Amazon AWS с туннельным подключением и порт для службы брокера событий vRealize Automation, например https://Private_IP:1443/event-broker-service/api. Можно добавить это свойство вместе с software.agent.service.url и agent.download.url к резервированию или конечной точке вычислительного ресурса. Кроме того, можно использовать это свойство, чтобы указать частный адрес и порт при использовании PAT или NAT и переадресации портов. |
VirtualMachine.NetworkN.Address |
Указывает IP-адрес сетевого устройства N в компьютере, подготовленном с помощью статического IP-адреса. Для Amazon см. Amazon.elasticIpAddress.ipAddress . |
VirtualMachine.NetworkN.MacAddressType |
Указывает, создается ли MAC-адрес сетевого устройства N автоматически или его задает пользователь (статический адрес). Это свойство доступно для клонирования. Создается значение по умолчанию. Если значение статичное, то, чтобы указать MAC-адрес, следует использовать параметр VirtualMachine.NetworkN.MacAddress. Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию. |
VirtualMachine.NetworkN.MacAddress |
Указывает MAC-адрес сетевого устройства N. Это свойство доступно для клонирования. Если значение параметра VirtualMachine.NetworkN.MacAddressType создается автоматически, это свойство содержит созданный адрес. Если значение параметра VirtualMachine.NetworkN.MacAddressType статично, это свойство указывает MAC-адрес. Для виртуальных машин, подготовленных на узлах сервера ESX, адрес должен находиться в диапазоне, указанном решением VMware. Дополнительную информацию см. в документации по vSphere. Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию. |
VirtualMachine.NetworkN.Name |
Указывает имя сети, к которой нужно подключиться, например сетевое устройство N, к которому подключен компьютер. Это эквивалент сетевого адаптера or сетевой платы (NIC). По умолчанию сеть назначается на основании сетевых путей, доступных в резервировании, в котором подготавливается компьютер. См. также VirtualMachine.NetworkN.AddressType. Чтобы убедиться, что сетевое устройство подключено к определенной сети, задайте в качестве значения этого свойства имя сети в доступном резервировании. Например, если задать свойства для N= 0 и 1 и если сеть выбрана в связанном резервировании, вы получите две сетевые интерфейсные карты и назначенное им значение. Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для отдельных схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию. Пример того, как использовать это настраиваемое свойство для динамического задания VirtualMachine.Network0.Name на основе элементов, которые потребитель выбрал в списке предварительно определенных доступных сетей, см. в записи блога Добавление раскрывающегося списка «Выбор сети» в vRA 7. |
VirtualMachine.NetworkN.PortID |
Указывает идентификатор порта, который нужно использовать для сетевого устройства N при использовании группы dvPort с распределенным коммутатором vSphere. Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Это свойство не поддерживается для NAT или маршрутизируемых сетей по требованию. |
VirtualMachine.NetworkN.NetworkProfileName |
Указывает имя профиля сети, на базе которого нужно назначить статический IP-адрес сетевому устройству
N или получить диапазон статических IP-адресов, которые можно назначить сетевому устройству
N клонированного компьютера, где
N=0 для первого устройства, 1 для второго и т. д.
Профиль сети, на который указывает это свойство, используется для выделения IP-адреса. Это свойство определяет сеть, к которой подключен компьютер, на основе резервирования. Обратите внимание, что после назначения сети изменение значения этого свойства никак не влияет на ожидаемые значения IP-адреса для указанных компьютеров. В рамках основанной на WIM подготовки виртуальных машин это свойство можно использовать для указания профиля сети и сетевого интерфейса или можно использовать раздел «Сеть» страницы «Виртуальное резервирование».
Назначение статических IP-адресов в клонирующей схеме элементов можно активировать с помощью следующих атрибутов профиля сети:
Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. Нельзя использовать это настраиваемое свойство, чтобы определить имя профиля маршрутизируемой сети по требованию или NAT по требованию. Поскольку имена профиля сети по требованию создаются в выделенное время (во время подготовки), их имена неизвестны при создании или редактировании схемы элементов. Чтобы указать сведения о сети по требованию для NSX, используйте применимый сетевой компонент на холсте проекта схемы элементов для компонентов компьютера vSphere. |
|
Настраивает атрибуты профиля сети, указанные в VirtualMachine.NetworkN.NetworkProfileName. Настраиваемые свойства VirtualMachine.NetworkN используются как уникальные свойства для схем элементов и компьютеров. Когда запрашивается компьютер, выделение сетевого адреса и IP-адреса выполняется перед назначением компьютера резервированию. Так как схемы элементов не всегда назначаются определенному резервированию, не используйте это свойство в резервировании. |
VCNS.LoadBalancerEdgePool.Names.name |
Указывает пулы подсистем балансировки нагрузки NSX, которым назначается виртуальная машина во время подготовки. Виртуальная машина назначается всем портам службы всех указанных пулов. Значение — это имя края или пула либо список имен краев или пулов, разделенных запятыми. Имена следует вводить с учетом регистра.
Примечание:
Для добавления IP-адреса компьютера в существующую подсистему балансировки нагрузки можно использовать настраиваемое свойство VCNS.LoadBalancerEdgePool.Names. vRealize Automation и NSX используют первый член указанного граничного пула подсистемы балансировки нагрузки, чтобы определить новый порт-член и контролировать настройки порта. Однако при использовании NSX 6.2 значение для порта-члена не нужно указывать. Для предотвращения сбоя подготовки при использовании VCNS.LoadBalancerEdgePool.Names с NSX 6.2 для добавления компьютера в существующий пул необходимо указать значение порта для первого члена пула подсистемы балансировки нагрузки в NSX.
Добавление имени позволяет создавать несколько версий настраиваемого свойства. Например, пулы подсистем балансировки нагрузки, настроенные для общего пользования, и компьютеры с высокими, средними и низкими требованиями к производительности могут быть обозначены следующими свойствами.
|
VCNS.SecurityGroup.Names.name |
Указывает группу или группы безопасности NSX, которым назначается виртуальная машина во время подготовки. Значение — это имя группы безопасности или список имен, разделенных запятыми. Имена следует вводить с учетом регистра.
Добавление имени позволяет создавать несколько версий свойства, которые можно использовать по отдельности или в сочетании. Например, группы безопасности, предназначенные для общего использования, для отдела продаж и для отдела поддержки, могут обозначаться следующими свойствами:
|
VCNS.SecurityTag.Names.name |
Указывает тег или теги безопасности NSX, которым назначается виртуальная машина во время подготовки. Значение — это имя тега безопасности или список имен, разделенных запятыми. Имена следует вводить с учетом регистра.
Добавление имени позволяет создавать несколько версий свойства, которые можно использовать по отдельности или в сочетании. Например, теги системы безопасности, предназначенные для общего использования, для отдела продаж и для отдела поддержки, могут обозначаться следующими свойствами:
|
VMware.Endpoint.NSX.HideDiscoveredSecurityObjects |
Установите значение «истина», чтобы скрыть новые обнаруженные объекты безопасности в используемом арендаторе для конечных точек NSX, с которыми связаны эти объекты. В противном случае все новые объекты безопасности будут доступны во всех арендаторах после сбора данных при условии, что объект безопасности предназначен для конечной точки, в которой у вас есть резервирование. Этот параметр позволяет запретить пользователям доступ к объектам безопасности, если вы хотите назначить эти объекты только одному арендатору или скрыть их во всех арендаторах. Установите значение «ложь», чтобы снова включить глобальную доступность. В этом случае все новые объекты безопасности будут доступны во всех арендаторах после сбора данных при условии, что объект безопасности предназначен для конечной точки, в которой у вас есть резервирование. Чтобы изменения вступили в силу, администратор структуры должен добавить настраиваемое свойство VMware.Endpoint.NSX.HideDiscoveredSecurityObjects в конфигурацию связанной конечной точки NSX, которая связана с конечной точкой vSphere. Этот параметр применяется при следующем сборе данных иерархии. Существующие объекты безопасности остаются без изменения.
Чтобы изменить доступность в арендаторах для объекта безопасности, который уже прошел сбор данных, например существующие объекты безопасности после обновления до текущей версии
vRealize Automation, можно изменить идентификатор арендатора объекта безопасности программными средствами с использованием REST API
vRealize Automation или в
vRealize CloudClient. Доступны следующие параметры идентификатора арендатора для конечной точки
NSX.
Дополнительные сведения см. в статье Управление доступом к объектам безопасности из арендаторов в vRealize Automation. |