При создании или изменении облачных шаблонов vRealize Automation используйте сетевые ресурсы, которые лучше всего подходят для ваших целей. Ознакомьтесь с параметрами сети NSX и сети, независимой от облачной среды, доступными в облачном шаблоне.
Выберите один из трех доступных типов сетевых ресурсов с учетом компьютера и связанных условий в облачном шаблоне vRealize Automation.
Независимый от облачной среды сетевой ресурс
Cloud.Network. Ресурс по умолчанию отображается следующим образом:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Если необходимо указать характеристики сети для типа целевого компьютера, который не подключен или не может быть подключен к сети NSX, используйте сеть, независимую от облачной среды.
- Компьютер, независимый от облачной среды
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType).
- Общедоступный
- Частный
- Исходящий
- Существующий
Сетевой ресурс vSphere
Cloud.vSphere.Network. Ресурс по умолчанию отображается следующим образом:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Если необходимо указать характеристики сети для типа компьютера vSphere (Cloud.vSphere.Machine), используйте сеть vSphere.
Сетевой ресурс vSphere доступен только для типа компьютера Cloud.vSphere.Machine.
networkType).
- Общедоступный
- Частный
- Существующий
См. пример в разделе Использование параметров сети в профилях сетей и облачных шаблонах в vRealize Automation.
Сетевой ресурс NSX
Cloud.NSX.Network. Ресурс по умолчанию отображается следующим образом:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Если необходимо подключить сетевой ресурс к одному или нескольким компьютерам, связанным с облачной учетной записью NSX-V или NSX-T, используйте сеть NSX. Сетевой ресурс NSX позволяет указать характеристики сети NSX для ресурса компьютера vSphere, который связан с облачной учетной записью NSX-V или NSX-T.
Cloud.NSX.Network доступен для следующих параметров типа сети (
networkType).
- Общедоступный
- Частный
- Исходящий
- Существующий
- routed — маршрутизируемые сети доступны только для NSX-V и NSX-T.
Если необходимо, чтобы несколько исходящих или маршрутизируемых сетей совместно использовали один и тот же маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, перед первоначальным развертыванием подключите один ресурс шлюза NSX (Cloud.NSX.Gateway) к подключенным сетям в шаблоне. При добавлении шлюза после развертывания в рамках операции по регулярному обслуживанию или итеративной разработки каждая сеть создает свой собственный маршрутизатор.
Ресурс NAT NSX можно использовать в шаблоне для поддержки правил переадресации портов NAT и DNAT.
Независимый от облачной среды сетевой ресурс для развертывания Azure, AWS или GCP
Для виртуальных машин общедоступных облачных сред могут потребоваться определенные комбинации свойств облачного шаблона, которые не всегда являются обязательными в развертываниях компьютеров на основе NSX или vSphere. Примеры кода облачного шаблона, который поддерживает некоторые подобные варианты использования, см. в разделе Сети, ресурсы безопасности и подсистемы балансировки нагрузки в vRealize Automation.
Ресурс шлюза NSX
В одном развертывании можно повторно или совместно использовать один маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V с помощью ресурса шлюза (Cloud.NSX.Gateway) в облачном шаблоне. Ресурс шлюза представляет собой службу первого уровня/ESG и может быть подключен к нескольким сетям в развертывании. Ресурс шлюза можно использовать только с сетями исходящего трафика или маршрутизируемыми сетями.
Ресурс Cloud.NSX.Gateway позволяет совместно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V в подключенных исходящих и маршрутизируемых сетях в развертывании.
Шлюз часто подключается к одной исходящей или маршрутизируемой сети. Тем не менее, если шлюз подключен к нескольким сетям, то все такие сети должны быть однотипными, например только исходящими или только маршрутизируемыми. Шлюз можно подключить к нескольким компьютерам или подсистемам балансировки нагрузки, которые подключены к одним и тем же исходящим или маршрутизируемым сетям. Шлюз должен быть подключен к подсистеме балансировки нагрузки в общедоступной сети по требованию, чтобы он мог повторно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, созданный шлюзом.
Чтобы несколько исходящих или маршрутизируемых сетей могли использовать один и тот же маршрутизатор T1 или Edge, сначала необходимо подключить единый ресурс шлюза Cloud.NSX.Gateway ко всем сетям. Перед развертыванием облачного шаблона необходимо подключить друг к другу все целевые сети и единый шлюз. В противном случае каждая сеть создаст свой собственный маршрутизатор.
Для сети NSX, в которой содержится связанный шлюз вычислительных ресурсов, параметры шлюза применяются ко всем связанным сетям в развертывании. Для каждого развертывания создается один логический маршрутизатор уровня 1 NSX-T, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании. Для каждого развертывания создается один маршрутизатор Edge NSX-V, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании.
Ресурс шлюза можно присоединить к сети в ходе итеративного обновления развертывания. Однако при этом маршрутизатор T1 или Edge не будет создан: маршрутизатор создается при первоначальном развертывании сети.
Если для сетей NSX-T не используется связанный ресурс шлюза, число логических маршрутизаторов уровня 1, создаваемых в развертывании, будет соответствовать числу сетей по требованию в облачном шаблоне.
Если шлюз содержит правила NAT, для маршрутизатора первого уровня или маршрутизатора Edge можно перенастроить или удалить правила NAT или DNAT. Если шлюз изначально развернут без правил NAT, у него нет доступных действий по регулярному обслуживанию.
NSX ресурса NAT
Ресурс Cloud.NSX.NAT позволяет присоединять правила DNAT и средства переадресации портов ко всем подключенным исходящим сетям с помощью ресурса шлюза. Ресурс NAT можно присоединить к ресурсу шлюза, для которого необходимо настроить правила DNAT.
Ресурс Cloud.NSX.Gateway был изначально доступен для правил DNAT. Однако использование Cloud.NSX.Gateway для определения правил DNAT и переадресации портов больше не поддерживается. Этот ресурс по-прежнему доступен в рамках обратной совместимости. Для правил DNAT и переадресации портов используйте ресурс облачного шаблона Cloud.NSX.NAT. При попытке использования типа ресурса Cloud.NSX.Gateway со спецификациями правил NAT в облачном шаблоне появится предупреждение.
Если ресурс Cloud.NSX.NAT подключен к сети исходящего трафика NSX-V или NSX-T, он поддерживает правила DNAT и переадресацию портов.
Параметр правил NAT для ресурса — natRules:. Чтобы настроить записи natRules: в шлюзе, ресурс NAT можно присоединить к ресурсу шлюза. В правилах DNAT, установленных в ресурсе, в качестве целевых объектов используются связанные компьютеры или подсистемы балансировки нагрузки.
Можно перенастроить сетевой адаптер компьютера или шлюз вычислительных ресурсов в существующем развертывании для изменения параметров natRules: путем добавления, упорядочения, редактирования или удаления правил переадресации портов DNAT. Правила DNAT нельзя использовать с кластерными компьютерами. Правила DNAT можно задать для отдельных компьютеров в кластере путем выполнения операции по регулярному обслуживанию.
Сегменты VLAN и частные сети NSX-T
Если сегменты сети используются с помощью API-интерфейса Policy для облачной учетной записи NSX, для частной сети NSX-T по требованию можно указать сегменты VLAN. Сведения о поддерживаемых конфигурациях и требованиях к профилю сети см. в Сетевые ресурсы в vRealize Automation.
Параметры интеграции внешнего поставщика услуг управления IP-адресами
Сведения о свойствах, которые можно использовать в интеграциях IPAM Infoblox в проектах и развертываниях облачных шаблонов, см. в разделе Использование свойств и расширяемых атрибутов, связанных с Infloblox, для интеграций IPAM в облачных шаблонах vRealize Automation.
Значение адреса в разделе «Общее» развернутого облачного шаблона
При проверке развернутого облачного шаблона значение адреса в разделе Общее — основной IP-адрес компьютера. Часто основной адрес — это общедоступный или иной доступный адрес компьютера. В развертываниях vSphere основной IP-адрес вычисляется vRealize Automation. При определении основного IP-адреса учитываются и ранжируются все IP-адреса всех сетевых адаптеров, включая их общедоступные, частные, статические, динамические и IPv6-свойства. Для развертываний, которые не относятся к vSphere, основной IP-адрес компьютера вычисляется системой ранжирования каждого поставщика облачной среды.
Доступные операции регулярного обслуживания
Список типовых операций по регулярному обслуживанию, доступных для облачного шаблона и ресурсов развертывания, см. в разделе Какие действия можно выполнять в развертываниях Cloud Assembly.
Пример перемещения из одной сети в другую см. в разделе Перемещение развернутого компьютера в другую сеть.
Подробнее
Связанные с этой темой сведения и примеры сетевых ресурсов и настроек см. в разделе Сети, ресурсы безопасности и подсистемы балансировки нагрузки в vRealize Automation.
Дополнительные сведения об определении сетевых ресурсов см. в разделе Сетевые ресурсы в vRealize Automation.
Сведения об определении профилей сетей см. в разделе Дополнительные сведения о профилях сетей в vRealize Automation.
