В vRealize Automation администраторы облачных систем могут просматривать и редактировать ресурсы сети, данные о которых были получены из облачных учетных записей и интеграций, сопоставленных с проектом.

После добавления облачной учетной записи в инфраструктуру vRealize Automation Cloud Assembly, например при выборе пунктов меню Инфраструктура > Подключения > Облачные учетные записи, при сборе данных обнаруживаются данные о сети и безопасности для этой учетной записи. Эта информация доступна для использования в сетях, профилях сети и других определениях.

Сети — это компоненты доступного сетевого домена или транспортной зоны с учетом IP-адресов. Пользователи Amazon Web Services или Microsoft Azure могут воспринимать сети в качестве подсетей.

Для отображения сведений о сетях в проекте откройте страницу Инфраструктура > Ресурсы > Сети.

На странице Сети в vRealize Automation Cloud Assembly содержатся следующие сведения:
  • Сети и подсистемы балансировки нагрузки, определенные извне в сетевом домене учетной записи облачной службы, например, в vCenter, NSX-T или Amazon Web Services.
  • Сети и подсистемы балансировки нагрузки, развернутые администратором облачных систем.
  • Диапазоны IP-адресов и другие характеристики сети, определенные или измененные администратором облачных систем.
  • Диапазоны IP-адресов внешнего поставщика IPAM для определенного адресного пространства в рамках интеграции конкретного поставщика.

Дополнительные сведения о сетях см. в следующем разделе, в контекстной справке для указателей различных параметров на странице Сети и в Дополнительные сведения о профилях сетей в vRealize Automation.

Сети

Сети и их характеристики можно просматривать и изменять, например, добавлять теги или удалять поддержку общедоступного IP-адреса. Кроме того, можно управлять параметрами сети, такими как DNS, CIDR, шлюз и теги. Также можно определить новые диапазоны IP-адресов и управлять существующими диапазонами в сети.

Для существующих сетей можно изменить диапазон IP-адресов и параметры тегов, установив флажок сети и выбрав Управление диапазонами IP-адресов или Теги. Либо можно выбрать саму сеть, чтобы изменить сведения о ней.

Теги позволяют сопоставлять соответствующие сети и (при необходимости) профили сетей с компонентами сетей в облачных шаблонах. Теги сетей применяются к каждому экземпляру соответствующей сети, независимо от профилей сетей, в которых может содержаться эта сеть. Экземпляры сети могут содержаться в любом количестве профилей сетей. Независимо от местонахождения профиля сети, тег сети связан с данной сетью везде, где эта сеть используется. Сопоставление тегов сети с другими компонентами в облачном шаблоне выполняется после сопоставления этого шаблона с одним профилем сети или несколькими.

Что касается глобальных сетей, существующие и общедоступные сети поддерживаются для облачных учетных записей глобального и локального диспетчера NSX-T, а также для облачных учетных записей vCenter, связанных с локальными диспетчерами. Представление растянутых сетей в локальном диспетчере определяется в транспортной зоне. Транспортная зона — это концепция локального диспетчера NSX-T, определяющая диапазон сетей NSX-T для узлов и кластеров vCenter Server.

vRealize Automation Cloud Assembly выполняет перечисление существующих и общедоступных сетей (собирает данные). Для создания глобальной сети можно добавить существующую или общедоступную сеть в глобальном диспетчере NSX-T. Затем эта глобальная сеть может использоваться всеми связанными локальными диспетчерами. Глобальные сети могут охватывать один, все или подмножество связанных локальных диспетчеров.

Компьютер можно подготовить в глобальной сети с помощью назначения статического IP-адреса. Протокол DHCP не поддерживается.

В глобальном диспетчере можно создать следующие типы глобальных сетей.
  1. Сеть наложения — связана с локальным диспетчером нулевого уровня/первого уровня и автоматически растягивается, включая в себя все сайты, подключенные к локальному диспетчеру нулевого уровня/первого уровня. Для каждого локального диспетчера используется транспортная зона наложения по умолчанию.
  2. Сеть VLAN — применяется к одному локальному диспетчеру, при этом транспортную зону можно выбрать вручную.

Глобальные сети перечислены на странице Инфраструктура > Ресурсы со всеми облачными учетными записями, к которым они применяются.

Для глобальных сетей поддерживаются следующие операции по регулярному обслуживанию.
  • Перенастройка сети в определении облачного шаблона из глобальной в локальную и наоборот.
  • Горизонтальное и вертикальное масштабирование компьютеров в глобальных сетях.

Дополнительные сведения об использовании сетей в облачных шаблонах см. в разделе Дополнительные сведения о сетевых ресурсах в облачных шаблонах vRealize Automation Cloud Assembly.

Диапазоны IP-адресов

С помощью диапазона IP-адресов можно определить начальный и конечный IP-адреса для определенной сети в организации или изменить их. Для перечисленных сетей можно отображать диапазоны IP-адресов и управлять ими. Если управление сетью выполняется внешним поставщиком IPAM, можно управлять диапазонами IP-адресов в сочетании со связанной точкой интеграции IPAM.

Чтобы добавить дополнительный диапазон IP-адресов в сеть нажмите Создать диапазон IP-адресов. Можно указать диапазон внутренних IP-адресов или (при наличии допустимой интеграции IPAM) диапазон внешних IP-адресов.

В диапазон IP-адресов нельзя включить шлюз по умолчанию. Диапазон IP-адресов подсети не может содержать значение шлюза подсети.

Если выполняется интеграция определенного внешнего поставщика IPAM, то для выбора диапазона IP-адресов из доступной точки интеграции внешнего IPAM можно использовать диапазон внешних IP-адресов. Этот процесс описан в контексте общего процесса интеграции внешнего IPAM в Настройка сети и профиля сети для использования внешнего поставщика IPAM в существующей сети vRealize Automation.

vRealize Automation позволяет применять диапазон IP-адресов к нескольким сетям vSphere и NSX и управлять им. Поддержка общего диапазона IP-адресов обеспечивается как для внутреннего, так и для внешнего поставщика IPAM. Можно задать один диапазон IP-адресов в растянутой сети NSX, чтобы компьютеры в этой сети могли использовать IP-адреса, которые назначены с одного IP-адреса, даже если они развернуты в разных экземплярах vCenter.

IP-адреса

Можно просмотреть IP-адреса, которые в настоящее время используются в вашей организации, и отобразить их статус, например available или allocated. Отображаемые IP-адреса — это IP-адреса, управление которыми выполняется в среде с помощью vRealize Automation, или IP-адреса, назначенные для развертываний, содержащих интеграцию внешнего поставщика IPAM. Управление IP-адресами, выделенными внешними поставщиками IPAM, осуществляется этими поставщиками.

Если управление сетью осуществляется внутренними средствами с помощью vRealize Automation, а не с помощью внешнего поставщика IPAM, можно также освободить IP-адреса.

При использовании внутренней службы управления IP-адресами и освобождении IP-адресов, например после удаления компьютера, который использовал IP-адреса, или нажатия кнопки Освободить IP-адрес для выбранной сети, применяется период ожидания. Это период с момента освобождения неиспользуемого IP-адреса до момента, когда этот IP-адрес становится доступным для использования. Период ожидания, или период ожидания освобождения, позволяет очистить кэш DNS. После этого IP-адреса можно выделить новому компьютеру. По умолчанию период ожидания освобождения IP-адреса — 30 минут. Период ожидания можно изменить, выбрав Настройки в правом верхнем углу страницы Сети и изменив значение в поле Время ожидания освобождения.
  • В период ожидания освобождения соответствующие IP-адреса отображаются как освобожденные. По истечении периода ожидания освобождения они отображаются как доступные.
  • Система проверяет наличие новых освобожденных IP-адресов каждые 5 минут, поэтому, даже если период ожидания освобождения — 1 минута, освобожденный IP-адрес может стать доступным через 1–6 минут в зависимости от того, когда была выполнена последняя проверка. Интервал проверки 5 минут применяется ко всем значениям, кроме 0.
  • Если для времени ожидания освобождения установить значение 0, IP-адреса освобождаются и становятся доступными немедленно.
  • Значение времени ожидания освобождения применяется ко всем облачным учетным записям в организации.

Подсистемы балансировки нагрузки

В организации можно управлять сведениями о доступных подсистемах балансировки нагрузки для облачных учетных записей или их регионов. Для каждой доступной подсистемы балансировки нагрузки можно открыть и отобразить настроенные параметры. Кроме того, для подсистемы балансировки нагрузки можно добавлять и удалять теги.

Дополнительные сведения об использовании подсистем балансировки нагрузки в облачных шаблонах см. в разделе Дополнительные сведения о ресурсах подсистем балансировки нагрузки в облачных шаблонах vRealize Automation Cloud Assembly.

Сетевые домены

В списке сетевых доменов указаны связанные и неперекрывающиеся сети.