В vRealize Automation администраторы облачных систем могут просматривать и редактировать ресурсы сети, данные о которых были получены из облачных учетных записей и интеграций, сопоставленных с проектом.
После добавления облачной учетной записи в инфраструктуру Cloud Assembly, например при выборе пунктов меню , при сборе данных обнаруживаются данные о сети и безопасности для этой учетной записи. Эта информация доступна для использования в сетях, профилях сети и других определениях.
Сети — это компоненты доступного сетевого домена или транспортной зоны с учетом IP-адресов. Пользователи Amazon Web Services или Microsoft Azure могут воспринимать сети в качестве подсетей.
Для отображения сведений о сетях в проекте откройте страницу
.- Сети и подсистемы балансировки нагрузки, определенные извне в сетевом домене учетной записи облачной службы, например, в vCenter, NSX-T или Amazon Web Services.
- Сети и подсистемы балансировки нагрузки, развернутые администратором облачных систем.
- Диапазоны IP-адресов и другие характеристики сети, определенные или измененные администратором облачных систем.
- Диапазоны IP-адресов внешнего поставщика IPAM для определенного адресного пространства в рамках интеграции конкретного поставщика.
Дополнительные сведения о сетях см. в следующем разделе, в контекстной справке для указателей различных параметров на странице Сети и в Дополнительные сведения о профилях сетей в vRealize Automation.
Сети
Поддерживаются сети vSphere, стандартные сети NSX и глобальные сети NSX.
Сети и их характеристики можно просматривать и изменять, например, добавлять теги или удалять поддержку общедоступного IP-адреса. Кроме того, можно управлять параметрами сети, такими как DNS, CIDR, шлюз и теги. Также можно определить новые диапазоны IP-адресов и управлять существующими диапазонами в сети.
Для существующих сетей можно изменить диапазон IP-адресов и параметры тегов, установив флажок сети и выбрав Управление диапазонами IP-адресов или Теги. Либо можно выбрать саму сеть, чтобы изменить сведения о ней.
Теги позволяют сопоставлять соответствующие сети и (при необходимости) профили сетей с компонентами сетей в облачных шаблонах. Теги сетей применяются к каждому экземпляру соответствующей сети, независимо от профилей сетей, в которых может содержаться эта сеть. Экземпляры сети могут содержаться в любом количестве профилей сетей. Независимо от местонахождения профиля сети, тег сети связан с данной сетью везде, где эта сеть используется. Сопоставление тегов сети с другими компонентами в облачном шаблоне выполняется после сопоставления этого шаблона с одним профилем сети или несколькими.
Теги компьютеров определяются в облачном шаблоне и применяются к компьютеру, если он развернут в vCenter. Компьютеры, подключенные к локальному или глобальному диспетчеру NSX-T, также отмечаются тегом в облачном шаблоне. Обратите внимание, что установка тегов для компьютеров отличается от установки тегов для сетевых адаптеров (сетевых интерфейсов) компьютера.
- Использование глобальных (федеративных) сетей NSX
Глобальные сети NSX-T — это сети, которые определяются глобальным диспетчером NSX-T и применяются к одному локальному диспетчеру NSX-T или нескольким. Что касается глобальных сетей, существующие и общедоступные сети поддерживаются для облачных учетных записей глобального и локального диспетчера NSX-T, а также для облачных учетных записей vCenter, связанных с локальными диспетчерами. Представление растянутых сетей в локальном диспетчере определяется в транспортной зоне. Транспортная зона — это концепция локального диспетчера NSX-T, определяющая диапазон сетей NSX-T для узлов и кластеров vCenter Server.
Cloud Assembly выполняет перечисление существующих и общедоступных сетей (собирает данные). Для создания глобальной сети можно добавить существующую или общедоступную сеть в глобальном диспетчере NSX-T. Затем эта глобальная сеть может использоваться всеми связанными локальными диспетчерами. Глобальные сети могут охватывать один, все или подмножество связанных локальных диспетчеров.
Компьютер можно подготовить в глобальной сети с помощью назначения статического IP-адреса. Протокол DHCP не поддерживается.
В глобальном диспетчере можно создать следующие типы глобальных сетей.- Сеть наложения — связана с локальным диспетчером нулевого уровня/первого уровня и автоматически растягивается, включая в себя все сайты, подключенные к локальному диспетчеру нулевого уровня/первого уровня. Для каждого локального диспетчера используется транспортная зона наложения по умолчанию.
- Сеть VLAN — применяется к одному локальному диспетчеру, при этом транспортную зону можно выбрать вручную.
Глобальные сети перечислены на странице
со всеми облачными учетными записями, к которым они применяются.Для глобальных сетей поддерживаются следующие операции по регулярному обслуживанию.- Перенастройка сети в определении облачного шаблона из глобальной в локальную и наоборот.
- Горизонтальное и вертикальное масштабирование компьютеров в глобальных сетях.
Дополнительные сведения об использовании глобальных сетей в облачных шаблонах см. в разделе Дополнительные сведения о сетевых ресурсах в облачных шаблонах vRealize Automation.
- Использование сегментов VLAN в нефедеративных сетях NSX
Для подготовки сетей VLAN NSX-T можно указать один или несколько идентификаторов VLAN в типе частной сети NSX. Этот метод можно использовать, если, например, общая концепция запрещает подготовку сетей наложения в NSX-T. Для этого параметра необходимо выбрать транспортную зону VLAN в профиле поддерживающей сети.
В случае применения нефедеративных сетей можно подготовить частные сети NSX по требованию, если сегменты сети используются с помощью API-интерфейса Policy для облачной учетной записи NSX-T. Сегменты VLAN не подключены к маршрутизатору первого уровня, поэтому спецификацию сегментов VLAN поддерживают только частные сети. После создания сегменты VLAN, подготовленные с помощью vRealize Automation, также могут использоваться в качестве существующих сетей в других VMware Cloud Templates.
Чтобы использовать сегменты VLAN, необходимо сначала настроить целевой профиль сети, чтобы разрешить изоляцию подсетей для сети по требованию. В профиле сети необходимо указать транспортную зону VLAN. Если указана транспортная зона с наложением, для спецификаций VLAN профиль сети использовать нельзя. Ниже приведен пример выбора транспортной зоны VLAN в профиле сети. Дополнительные сведения о настройке профилей сетей см. в Дополнительные сведения о профилях сетей в vRealize Automation.
Задайте один или несколько сегментов VLAN или массивов идентификаторов VLAN с помощью свойства
vlanIds
в компонентеCloud.NSX.Network
в YAML-коде облачного шаблона VMware. Чтобы указать несколько значенийvlanIds
в компонентеCloud.NSX.Network
частной сети, используйте отдельную строку для каждого значения. Для API-интерфейса vRealize Automation необходимо указать несколько значений VLAN в списке с разделением запятыми, но в коде YAML облачного шаблона такой формат не поддерживается. Поддерживаемые значения VLAN находятся в диапазоне от 0 до 4094. Пример кода YAML облачного шаблона см. в разделе Сети, ресурсы безопасности и подсистемы балансировки нагрузки в vRealize Automation.
Диапазоны IP-адресов
С помощью диапазона IP-адресов можно определить начальный и конечный IP-адреса для определенной сети в организации или изменить их. Для перечисленных сетей можно отображать диапазоны IP-адресов и управлять ими. Если управление сетью выполняется внешним поставщиком IPAM, можно управлять диапазонами IP-адресов в сочетании со связанной точкой интеграции IPAM.
Чтобы добавить дополнительный диапазон IP-адресов в сеть нажмите Создать диапазон IP-адресов. Можно указать диапазон внутренних IP-адресов или (при наличии допустимой интеграции IPAM) диапазон внешних IP-адресов.
В диапазон IP-адресов нельзя включить шлюз по умолчанию. Диапазон IP-адресов подсети не может содержать значение шлюза подсети.
Если выполняется интеграция определенного внешнего поставщика IPAM, то для выбора диапазона IP-адресов из доступной точки интеграции внешнего IPAM можно использовать диапазон внешних IP-адресов. Этот процесс описан в контексте общего процесса интеграции внешнего IPAM в Настройка сети и профиля сети для использования внешнего поставщика IPAM в существующей сети vRealize Automation.
vRealize Automation позволяет применять диапазон IP-адресов к нескольким сетям vSphere и NSX и управлять им. Поддержка общего диапазона IP-адресов обеспечивается как для внутреннего, так и для внешнего поставщика IPAM. Можно задать один диапазон IP-адресов в растянутой сети NSX, чтобы компьютеры в этой сети могли использовать IP-адреса, которые назначены с одного IP-адреса, даже если они развернуты в разных экземплярах vCenter.
IP-адреса
Можно просмотреть IP-адреса, которые в настоящее время используются в вашей организации, и отобразить их статус, например available или allocated. Отображаемые IP-адреса — это IP-адреса, управление которыми выполняется в среде с помощью vRealize Automation, или IP-адреса, назначенные для развертываний, содержащих интеграцию внешнего поставщика IPAM. Управление IP-адресами, выделенными внешними поставщиками IPAM, осуществляется этими поставщиками.
Если управление сетью осуществляется внутренними средствами с помощью vRealize Automation, а не с помощью внешнего поставщика IPAM, можно также освободить IP-адреса.
- В период ожидания освобождения соответствующие IP-адреса отображаются как освобожденные. По истечении периода ожидания освобождения они отображаются как доступные.
- Система проверяет наличие новых освобожденных IP-адресов каждые 5 минут, поэтому, даже если период ожидания освобождения — 1 минута, освобожденный IP-адрес может стать доступным через 1–6 минут в зависимости от того, когда была выполнена последняя проверка. Интервал проверки 5 минут применяется ко всем значениям, кроме 0.
- Если для времени ожидания освобождения установить значение 0, IP-адреса освобождаются и становятся доступными немедленно.
- Значение времени ожидания освобождения применяется ко всем облачным учетным записям в организации.
Обновление сетей vSphere после переноса NSX в C-VDS
Сведения об обновлении сетей vSphere в vRealize Automation после миграции NSX-T из N-VDS в C-VDS см. в Обновление сетевых ресурсов в vRealize Automation после миграции с N-VDS на C-VDS в NSX-T.
Подсистемы балансировки нагрузки
В организации можно управлять сведениями о доступных подсистемах балансировки нагрузки для облачных учетных записей или их регионов. Для каждой доступной подсистемы балансировки нагрузки можно открыть и отобразить настроенные параметры. Кроме того, для подсистемы балансировки нагрузки можно добавлять и удалять теги.
Дополнительные сведения об использовании подсистем балансировки нагрузки в облачных шаблонах см. в разделе Дополнительные сведения о ресурсах подсистем балансировки нагрузки в облачных шаблонах vRealize Automation.
Сетевые домены
В списке сетевых доменов указаны связанные и неперекрывающиеся сети.