В vRealize Automation администраторы облачных систем могут просматривать и редактировать ресурсы сети, данные о которых были получены из облачных учетных записей и интеграций, сопоставленных с проектом.

После добавления облачной учетной записи в инфраструктуру vRealize Automation Cloud Assembly, например при выборе пунктов меню Инфраструктура > Подключения > Облачные учетные записи, при сборе данных обнаруживаются данные о сети и безопасности для этой учетной записи. Эта информация доступна для использования в сетях, профилях сети и других определениях.

Сети — это компоненты доступного сетевого домена или транспортной зоны с учетом IP-адресов. Пользователи Amazon Web Services или Microsoft Azure могут воспринимать сети в качестве подсетей.

Для отображения сведений о сетях в проекте откройте страницу Инфраструктура > Ресурсы > Сети.

На странице Сети в vRealize Automation Cloud Assembly содержатся следующие сведения:
  • Сети и подсистемы балансировки нагрузки, определенные извне в сетевом домене учетной записи облачной службы, например, в vCenter, NSX-V или Amazon Web Services.
  • Сети и подсистемы балансировки нагрузки, развернутые администратором облачных систем.
  • Диапазоны IP-адресов и другие характеристики сети, определенные или измененные администратором облачных систем.
  • Диапазоны IP-адресов внешнего поставщика IPAM для определенного адресного пространства в рамках интеграции конкретного поставщика.

Дополнительные сведения о сетях см. в следующем разделе, в контекстной справке для указателей различных параметров на странице Сети и в Дополнительные сведения о профилях сетей в vRealize Automation.

Сети

Сети и их характеристики можно просматривать и изменять, например, добавлять теги или удалять поддержку общедоступного IP-адреса. Кроме того, можно управлять параметрами сети, такими как DNS, CIDR, шлюз и теги. Также можно определить новые диапазоны IP-адресов и управлять существующими диапазонами в сети.

Для существующих сетей можно изменить диапазон IP-адресов и параметры тегов, установив флажок сети и выбрав Управление диапазонами IP-адресов или Теги. Либо можно выбрать саму сеть, чтобы изменить сведения о ней.

Теги позволяют сопоставлять соответствующие сети и (при необходимости) профили сетей с компонентами сетей в облачных шаблонах. Теги сетей применяются к каждому экземпляру соответствующей сети, независимо от профилей сетей, в которых может содержаться эта сеть. Экземпляры сети могут содержаться в любом количестве профилей сетей. Независимо от местонахождения профиля сети, тег сети связан с данной сетью везде, где эта сеть используется. Сопоставление тегов сети с другими компонентами в облачном шаблоне выполняется после сопоставления этого шаблона с одним профилем сети или несколькими.

Диапазоны IP-адресов

С помощью диапазона IP-адресов можно определить начальный и конечный IP-адреса для определенной сети в организации или изменить их. Для перечисленных сетей можно отображать диапазоны IP-адресов и управлять ими. Если управление сетью выполняется внешним поставщиком IPAM, можно управлять диапазонами IP-адресов в сочетании со связанной точкой интеграции IPAM.

Чтобы добавить дополнительный диапазон IP-адресов в сеть нажмите Создать диапазон IP-адресов. Можно указать диапазон внутренних IP-адресов или (при наличии допустимой интеграции IPAM) диапазон внешних IP-адресов.

В диапазон IP-адресов нельзя включить шлюз по умолчанию. Диапазон IP-адресов подсети не может содержать значение шлюза подсети.

Если выполняется интеграция определенного внешнего поставщика IPAM, то для выбора диапазона IP-адресов из доступной точки интеграции внешнего IPAM можно использовать диапазон внешних IP-адресов. Этот процесс описан в контексте общего процесса интеграции внешнего IPAM в Настройка сети и профиля сети для использования внешнего поставщика IPAM в существующей сети vRealize Automation.

IP-адреса

Можно просмотреть IP-адреса, которые в настоящее время используются в вашей организации, и отобразить их статус, например available или allocated. Отображаемые IP-адреса — это IP-адреса, управление которыми выполняется в среде с помощью vRealize Automation, или IP-адреса, назначенные для развертываний, содержащих интеграцию внешнего поставщика IPAM. Управление IP-адресами, выделенными внешними поставщиками IPAM, осуществляется этими поставщиками.

Если управление сетью осуществляется внутренним образом с помощью vRealize Automation, а не с помощью внешнего поставщика IPAM, можно также освободить IP-адреса.

При использовании внутреннего поставщика IPAM и освобождении IP-адресов, например после удаления компьютера, который использовал IP-адреса, между моментом освобождения адресов и возможностью их повторного использования должно пройти 30 минут. Этот период ожидания позволяет очистить кэш DNS. После этого IP-адреса можно выделить новому компьютеру. Компьютер можно подготовить с теми же IP-адресами, которые использовались для ранее удаленного компьютера.

Подсистемы балансировки нагрузки

В организации можно управлять сведениями о доступных подсистемах балансировки нагрузки для облачных учетных записей или их регионов. Для каждой доступной подсистемы балансировки нагрузки можно открыть и отобразить настроенные параметры. Кроме того, для подсистемы балансировки нагрузки можно добавлять и удалять теги.

Сетевые домены

В списке сетевых доменов указаны связанные и неперекрывающиеся сети.