Сетевые ресурсы в vRealize Automation

В vRealize Automation администраторы облачных систем могут просматривать и редактировать ресурсы сети, данные о которых были получены из облачных учетных записей и интеграций, сопоставленных с проектом.

После добавления облачной учетной записи в инфраструктуру Cloud Assembly, например при выборе пунктов меню Инфраструктура > Подключения > Облачные учетные записи, при сборе данных обнаруживаются данные о сети и безопасности для этой учетной записи. Эта информация доступна для использования в сетях, профилях сети и других определениях.

Сети — это компоненты доступного сетевого домена или транспортной зоны с учетом IP-адресов. Пользователи Amazon Web Services или Microsoft Azure могут воспринимать сети в качестве подсетей.

Для отображения сведений о сетях в проекте откройте страницу Инфраструктура > Ресурсы > Сети.

На странице Сети в Cloud Assembly содержатся следующие сведения:

Сети и подсистемы балансировки нагрузки, определенные извне в сетевом домене учетной записи облачной службы, например, в vCenter, NSX-T или Amazon Web Services.
Сети и подсистемы балансировки нагрузки, развернутые администратором облачных систем.
Диапазоны IP-адресов и другие характеристики сети, определенные или измененные администратором облачных систем.
Диапазоны IP-адресов внешнего поставщика IPAM для определенного адресного пространства в рамках интеграции конкретного поставщика.

Дополнительные сведения о сетях см. в следующем разделе, в контекстной справке для указателей различных параметров на странице Сети и в Дополнительные сведения о профилях сетей в vRealize Automation.

Сети

Поддерживаются сети vSphere, стандартные сети NSX и глобальные сети NSX.

Сети и их характеристики можно просматривать и изменять, например, добавлять теги или удалять поддержку общедоступного IP-адреса. Кроме того, можно управлять параметрами сети, такими как DNS, CIDR, шлюз и теги. Также можно определить новые диапазоны IP-адресов и управлять существующими диапазонами в сети.

Для существующих сетей можно изменить диапазон IP-адресов и параметры тегов, установив флажок сети и выбрав Управление диапазонами IP-адресов или Теги. Либо можно выбрать саму сеть, чтобы изменить сведения о ней.

Теги позволяют сопоставлять соответствующие сети и (при необходимости) профили сетей с компонентами сетей в облачных шаблонах. Теги сетей применяются к каждому экземпляру соответствующей сети, независимо от профилей сетей, в которых может содержаться эта сеть. Экземпляры сети могут содержаться в любом количестве профилей сетей. Независимо от местонахождения профиля сети, тег сети связан с данной сетью везде, где эта сеть используется. Сопоставление тегов сети с другими компонентами в облачном шаблоне выполняется после сопоставления этого шаблона с одним профилем сети или несколькими.

Теги компьютеров определяются в облачном шаблоне и применяются к компьютеру, если он развернут в vCenter. Компьютеры, подключенные к локальному или глобальному диспетчеру NSX-T, также отмечаются тегом в облачном шаблоне. Обратите внимание, что установка тегов для компьютеров отличается от установки тегов для сетевых адаптеров (сетевых интерфейсов) компьютера.

Использование глобальных (федеративных) сетей NSX
Глобальные сети NSX-T — это сети, которые определяются глобальным диспетчером NSX-T и применяются к одному локальному диспетчеру NSX-T или нескольким. Что касается глобальных сетей, существующие и общедоступные сети поддерживаются для облачных учетных записей глобального и локального диспетчера NSX-T, а также для облачных учетных записей vCenter, связанных с локальными диспетчерами. Представление растянутых сетей в локальном диспетчере определяется в транспортной зоне. Транспортная зона — это концепция локального диспетчера NSX-T, определяющая диапазон сетей NSX-T для узлов и кластеров vCenter Server.
Cloud Assembly выполняет перечисление существующих и общедоступных сетей (собирает данные). Для создания глобальной сети можно добавить существующую или общедоступную сеть в глобальном диспетчере NSX-T. Затем эта глобальная сеть может использоваться всеми связанными локальными диспетчерами. Глобальные сети могут охватывать один, все или подмножество связанных локальных диспетчеров.
Компьютер можно подготовить в глобальной сети с помощью назначения статического IP-адреса. Протокол DHCP не поддерживается.
В глобальном диспетчере можно создать следующие типы глобальных сетей.
1. Сеть наложения — связана с локальным диспетчером нулевого уровня/первого уровня и автоматически растягивается, включая в себя все сайты, подключенные к локальному диспетчеру нулевого уровня/первого уровня. Для каждого локального диспетчера используется транспортная зона наложения по умолчанию.
2. Сеть VLAN — применяется к одному локальному диспетчеру, при этом транспортную зону можно выбрать вручную.
Глобальные сети перечислены на странице Инфраструктура > Ресурсы со всеми облачными учетными записями, к которым они применяются.
Для глобальных сетей поддерживаются следующие операции по регулярному обслуживанию.
- Перенастройка сети в определении облачного шаблона из глобальной в локальную и наоборот.
- Горизонтальное и вертикальное масштабирование компьютеров в глобальных сетях.
Дополнительные сведения об использовании глобальных сетей в облачных шаблонах см. в разделе Дополнительные сведения о сетевых ресурсах в облачных шаблонах vRealize Automation.
Использование сегментов VLAN в нефедеративных сетях NSX
Для подготовки сетей VLAN NSX-T можно указать один или несколько идентификаторов VLAN в типе частной сети NSX. Этот метод можно использовать, если, например, общая концепция запрещает подготовку сетей наложения в NSX-T. Для этого параметра необходимо выбрать транспортную зону VLAN в профиле поддерживающей сети.
В случае применения нефедеративных сетей можно подготовить частные сети NSX по требованию, если сегменты сети используются с помощью API-интерфейса Policy для облачной учетной записи NSX-T. Сегменты VLAN не подключены к маршрутизатору первого уровня, поэтому спецификацию сегментов VLAN поддерживают только частные сети. После создания сегменты VLAN, подготовленные с помощью vRealize Automation, также могут использоваться в качестве существующих сетей в других VMware Cloud Templates.
Чтобы использовать сегменты VLAN, необходимо сначала настроить целевой профиль сети, чтобы разрешить изоляцию подсетей для сети по требованию. В профиле сети необходимо указать транспортную зону VLAN. Если указана транспортная зона с наложением, для спецификаций VLAN профиль сети использовать нельзя. Ниже приведен пример выбора транспортной зоны VLAN в профиле сети. Дополнительные сведения о настройке профилей сетей см. в Дополнительные сведения о профилях сетей в vRealize Automation.
Задайте один или несколько сегментов VLAN или массивов идентификаторов VLAN с помощью свойства vlanIds в компоненте Cloud.NSX.Network в YAML-коде облачного шаблона VMware. Чтобы указать несколько значений vlanIds в компоненте Cloud.NSX.Network частной сети, используйте отдельную строку для каждого значения. Для API-интерфейса vRealize Automation необходимо указать несколько значений VLAN в списке с разделением запятыми, но в коде YAML облачного шаблона такой формат не поддерживается. Поддерживаемые значения VLAN находятся в диапазоне от 0 до 4094. Пример кода YAML облачного шаблона см. в разделе Сети, ресурсы безопасности и подсистемы балансировки нагрузки в vRealize Automation.

Диапазоны IP-адресов

С помощью диапазона IP-адресов можно определить начальный и конечный IP-адреса для определенной сети в организации или изменить их. Для перечисленных сетей можно отображать диапазоны IP-адресов и управлять ими. Если управление сетью выполняется внешним поставщиком IPAM, можно управлять диапазонами IP-адресов в сочетании со связанной точкой интеграции IPAM.

Чтобы добавить дополнительный диапазон IP-адресов в сеть нажмите Создать диапазон IP-адресов. Можно указать диапазон внутренних IP-адресов или (при наличии допустимой интеграции IPAM) диапазон внешних IP-адресов.

В диапазон IP-адресов нельзя включить шлюз по умолчанию. Диапазон IP-адресов подсети не может содержать значение шлюза подсети.

Если выполняется интеграция определенного внешнего поставщика IPAM, то для выбора диапазона IP-адресов из доступной точки интеграции внешнего IPAM можно использовать диапазон внешних IP-адресов. Этот процесс описан в контексте общего процесса интеграции внешнего IPAM в Настройка сети и профиля сети для использования внешнего поставщика IPAM в существующей сети vRealize Automation.

Примечание: При удалении диапазона IP-адресов от внешнего поставщика IPAM во внешнем приложении IPAM этот диапазон IP-адресов автоматически удаляется во время перечисления в vRealize Automation. Удаленный диапазон IP-адресов больше не отображается или не будет доступен для сетевой связи в vRealize Automation, что позволит избежать потери диапазонов IP-адресов.

vRealize Automation позволяет применять диапазон IP-адресов к нескольким сетям vSphere и NSX и управлять им. Поддержка общего диапазона IP-адресов обеспечивается как для внутреннего, так и для внешнего поставщика IPAM. Можно задать один диапазон IP-адресов в растянутой сети NSX, чтобы компьютеры в этой сети могли использовать IP-адреса, которые назначены с одного IP-адреса, даже если они развернуты в разных экземплярах vCenter.

IP-адреса

Можно просмотреть IP-адреса, которые в настоящее время используются в вашей организации, и отобразить их статус, например available или allocated. Отображаемые IP-адреса — это IP-адреса, управление которыми выполняется в среде с помощью vRealize Automation, или IP-адреса, назначенные для развертываний, содержащих интеграцию внешнего поставщика IPAM. Управление IP-адресами, выделенными внешними поставщиками IPAM, осуществляется этими поставщиками.

Если управление сетью осуществляется внутренними средствами с помощью vRealize Automation, а не с помощью внешнего поставщика IPAM, можно также освободить IP-адреса.

При использовании внутренней службы управления IP-адресами и освобождении IP-адресов, например после удаления компьютера, который использовал IP-адреса, или нажатия кнопки Освободить IP-адрес для выбранной сети, применяется период ожидания. Это период с момента освобождения неиспользуемого IP-адреса до момента, когда этот IP-адрес становится доступным для использования. Период ожидания, или период ожидания освобождения, позволяет очистить кэш DNS. После этого IP-адреса можно выделить новому компьютеру. По умолчанию период ожидания освобождения IP-адреса — 30 минут. Период ожидания можно изменить, выбрав Настройки в правом верхнем углу страницы Сети и изменив значение в поле Время ожидания освобождения.

В период ожидания освобождения соответствующие IP-адреса отображаются как освобожденные. По истечении периода ожидания освобождения они отображаются как доступные.
Система проверяет наличие новых освобожденных IP-адресов каждые 5 минут, поэтому, даже если период ожидания освобождения — 1 минута, освобожденный IP-адрес может стать доступным через 1–6 минут в зависимости от того, когда была выполнена последняя проверка. Интервал проверки 5 минут применяется ко всем значениям, кроме 0.
Если для времени ожидания освобождения установить значение 0, IP-адреса освобождаются и становятся доступными немедленно.
Значение времени ожидания освобождения применяется ко всем облачным учетным записям в организации.

Обновление сетей vSphere после переноса NSX в C-VDS

Сведения об обновлении сетей vSphere в vRealize Automation после миграции NSX-T из N-VDS в C-VDS см. в Обновление сетевых ресурсов в vRealize Automation после миграции с N-VDS на C-VDS в NSX-T.

Подсистемы балансировки нагрузки

В организации можно управлять сведениями о доступных подсистемах балансировки нагрузки для облачных учетных записей или их регионов. Для каждой доступной подсистемы балансировки нагрузки можно открыть и отобразить настроенные параметры. Кроме того, для подсистемы балансировки нагрузки можно добавлять и удалять теги.

Дополнительные сведения об использовании подсистем балансировки нагрузки в облачных шаблонах см. в разделе Дополнительные сведения о ресурсах подсистем балансировки нагрузки в облачных шаблонах vRealize Automation.

Сетевые домены

В списке сетевых доменов указаны связанные и неперекрывающиеся сети.