При создании или изменении проектов облачных шаблонов vRealize Automation используйте сетевые ресурсы, которые лучше всего подходят для ваших целей. Ознакомьтесь с параметрами сети NSX и сети, независимой от облачной среды, доступными в облачном шаблоне.

Выберите один из трех доступных типов сетевых ресурсов с учетом компьютера и связанных условий в облачном шаблоне vRealize Automation.

Независимый от облачной среды сетевой ресурс

Для добавления сети, независимой от облачной среды, можно использовать ресурс Независимый от облачной среды > Сеть на странице Проектирование облачного шаблона. Ресурс отображается в коде облачного шаблона как тип ресурса Cloud.Network. Ресурс по умолчанию отображается следующим образом:
  Cloud_Network_1: 
    type: Cloud.Network
    properties:
      networkType: existing

Если необходимо указать характеристики сети для типа целевого компьютера, который не подключен или не может быть подключен к сети NSX, используйте сеть, независимую от облачной среды.

Сетевой ресурс, независимый от облачной среды, доступен для следующих типов ресурсов.
  • Компьютер, независимый от облачной среды
  • vSphere
  • Google Cloud Platform (GCP)
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware Cloud on AWS (VMC)
Сетевой ресурс, независимый от облачной среды, доступен для следующих параметров типа сети ( networkType).
  • Общедоступный
  • Частный
  • Исходящий
  • Существующий

Сетевой ресурс vSphere

Чтобы добавить сеть vSphere, используйте ресурс vSphere > Сеть на странице Проектирование облачного шаблона. Ресурс отображается в коде облачного шаблона как тип ресурса Cloud.vSphere.Network. Ресурс по умолчанию отображается следующим образом:
  Cloud_vSphere_Network_1:
    type: Cloud.vSphere.Network
    properties:
      networkType: existing

Если необходимо указать характеристики сети для типа компьютера vSphere (Cloud.vSphere.Machine), используйте сеть vSphere.

Сетевой ресурс vSphere доступен только для типа компьютера Cloud.vSphere.Machine.

Ресурс vSphere доступен для следующих параметров типа сети ( networkType).
  • Общедоступный
  • Частный
  • Существующий

См. пример в разделе Использование параметров сети в профилях сетей и облачных шаблонах в vRealize Automation.

Сетевой ресурс NSX

Чтобы добавить сеть NSX, используйте ресурс NSX > Сеть на странице Проектирование облачного шаблона. Ресурс отображается в коде облачного шаблона как тип ресурса Cloud.NSX.Network. Ресурс по умолчанию отображается следующим образом:
  Cloud_NSX_Network_1:
    type: Cloud.NSX.Network
    properties:
      networkType: existing

Если необходимо подключить сетевой ресурс к одному или нескольким компьютерам, связанным с облачной учетной записью NSX-V или NSX-T, используйте сеть NSX. Сетевой ресурс NSX позволяет указать характеристики сети NSX для ресурса компьютера vSphere, который связан с облачной учетной записью NSX-V или NSX-T.

Ресурс Cloud.NSX.Network доступен для следующих параметров типа сети ( networkType).
  • Общедоступный
  • Частный
  • Исходящий
  • Существующий
  • routed — маршрутизируемые сети доступны только для NSX-V и NSX-T.

Если необходимо, чтобы несколько исходящих или маршрутизируемых сетей совместно использовали один и тот же маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, перед первоначальным развертыванием подключите один ресурс шлюза NSX (Cloud.NSX.Gateway) к подключенным сетям в шаблоне. При добавлении шлюза после развертывания в рамках операции по регулярному обслуживанию или итеративной разработки каждая сеть создает свой собственный маршрутизатор.

Ресурс NAT NSX можно использовать в шаблоне для поддержки правил переадресации портов NAT и DNAT.

Ресурс шлюза NSX

В одном развертывании можно повторно или совместно использовать один маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V с помощью ресурса шлюза (Cloud.NSX.Gateway) в облачном шаблоне. Ресурс шлюза представляет собой службу первого уровня/ESG и может быть подключен к нескольким сетям в развертывании. Ресурс шлюза можно использовать только с исходящими или маршрутизируемыми сетями.

Ресурс Cloud.NSX.Gateway позволяет совместно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V в подключенных исходящих и маршрутизируемых сетях в развертывании.

Шлюз часто подключается к одной исходящей или маршрутизируемой сети. Тем не менее, если шлюз подключен к нескольким сетям, то все такие сети должны быть однотипными, например только исходящими или только маршрутизируемыми. Шлюз можно подключить к нескольким компьютерам или подсистемам балансировки нагрузки, которые подключены к одним и тем же исходящим или маршрутизируемым сетям. Шлюз должен быть подключен к подсистеме балансировки нагрузки в общедоступной сети по требованию, чтобы он мог повторно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, созданный шлюзом.

Чтобы несколько исходящих или маршрутизируемых сетей могли использовать один и тот же маршрутизатор T1 или Edge, сначала необходимо подключить единый ресурс шлюза Cloud.NSX.Gateway ко всем сетям. Перед развертыванием облачного шаблона необходимо подключить друг к другу все целевые сети и единый шлюз. В противном случае каждая сеть создаст свой собственный маршрутизатор.

Для сети NSX, в которой содержится связанный шлюз вычислительных ресурсов, параметры шлюза применяются ко всем связанным сетям в развертывании. Для каждого развертывания создается один логический маршрутизатор уровня 1 NSX-T, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании. Для каждого развертывания создается один маршрутизатор Edge NSX-V, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании.

Ресурс шлюза можно присоединить к сети в ходе итеративного обновления развертывания. Однако при этом маршрутизатор T1 или Edge не будет создан: маршрутизатор создается при первоначальном развертывании сети.

Если для сетей NSX-T не используется связанный ресурс шлюза, число логических маршрутизаторов уровня 1, создаваемых в развертывании, будет соответствовать числу сетей по требованию в облачном шаблоне.

Если шлюз содержит правила NAT, для маршрутизатора первого уровня или маршрутизатора Edge можно перенастроить или удалить правила NAT или DNAT. Если шлюз изначально развернут без правил NAT, у него нет доступных действий по регулярному обслуживанию. Использование ресурса NAT

NSX

Ресурс Cloud.NSX.NAT позволяет присоединять правила DNAT и средства переадресации портов ко всем подключенным исходящим сетям с помощью ресурса шлюза. Ресурс NAT можно присоединить к ресурсу шлюза, для которого необходимо настроить правила DNAT.

Примечание:

Ресурс Cloud.NSX.Gateway был изначально доступен для правил DNAT. Однако использование Cloud.NSX.Gateway для определения правил DNAT и переадресации портов больше не поддерживается. Этот ресурс по-прежнему доступен в рамках обратной совместимости. Для правил DNAT и переадресации портов используйте ресурс облачного шаблона Cloud.NSX.NAT. При попытке использования типа ресурса Cloud.NSX.Gateway со спецификациями правил NAT в облачном шаблоне появится предупреждение.

Если ресурс Cloud.NSX.NAT подключен к исходящей сети NSX-V или NSX-T, он поддерживает правила DNAT и переадресацию портов.

Параметр правил NAT для ресурса — natRules:. Чтобы настроить записи natRules: в шлюзе, ресурс NAT можно присоединить к ресурсу шлюза. В правилах DNAT, установленных в ресурсе, в качестве целевых объектов используются связанные компьютеры или подсистемы балансировки нагрузки.

Можно перенастроить сетевой адаптер компьютера или шлюз вычислительных ресурсов в существующем развертывании для изменения параметров natRules: путем добавления, упорядочения, редактирования или удаления правил переадресации портов DNAT. Правила DNAT нельзя использовать с кластерными компьютерами. Правила DNAT можно задать для отдельных компьютеров в кластере путем выполнения операции по регулярному обслуживанию.

Параметры интеграции внешнего поставщика услуг управления IP-адресами

Сведения о свойствах, которые можно использовать в интеграциях IPAM Infoblox в проектах и развертываниях облачных шаблонов, см. в разделе Использование свойств и расширяемых атрибутов, связанных с Infloblox, для интеграций IPAM в облачных шаблонах vRealize Automation.

Доступные операции регулярного обслуживания

Список типовых операций по регулярному обслуживанию, доступных для облачного шаблона и ресурсов развертывания, см. в разделе Какие действия можно выполнять в развертываниях vRealize Automation Cloud Assembly.

Пример перемещения из одной сети в другую см. в разделе Перемещение развернутого компьютера в другую сеть.

Подробнее

Дополнительные сведения и примеры см. в разделе Примеры сети, безопасности и подсистемы балансировки нагрузки в облачных шаблонах vRealize Automation.

Дополнительные сведения об определении сетевых ресурсов см. в разделе Сетевые ресурсы в vRealize Automation.

Сведения об определении профилей сетей см. в разделе Дополнительные сведения о профилях сетей в vRealize Automation.

Примеры проектов облачных шаблонов, которые содержат образцы сетевых ресурсов и параметров, см. в разделе Примеры сети, безопасности и подсистемы балансировки нагрузки в облачных шаблонах vRealize Automation.