В профиле сети можно настроить поддержку блоков IP-адресов для сети по требованию, если профиль сети используется в облачном шаблоне vRealize Automation, в котором применяется интеграция внешнего поставщика IPAM.

Используя существующую интеграцию определенного внешнего поставщика IPAM, можно предоставить сеть по требованию для создания новой сети в системе этого поставщика.

Используя этот процесс, можно настроить блок IP-адресов, а не указывать родительский CIDR (как это происходит при использовании внутреннего IPAM в vRealize Automation). Блок IP-адресов используется во время предоставления сети по требованию для сегментирования новой сети. Данные о блоках IP-адресов поступают от внешнего поставщика IPAM, если интеграция поддерживает сеть по требованию. Например, при использовании интеграции Infoblox IPAM блоки IP-адресов представляют собой контейнеры сети Infoblox.

Если в облачном шаблоне используется профиль сети по требованию и интеграция внешнего IPAM, то при развертывании данного шаблона происходят следующие события.
  • У внешнего поставщика IPAM создается сеть.
  • Сеть также создается в vRealize Automation и отражает новую конфигурацию сети от поставщика IPAM, включая такие параметры, как свойства CIDR и шлюза.
  • IP-адрес для развернутой виртуальной машины извлекается из только что созданной сети.

В этом примере сети по требованию выполняется настройка профиля сети, чтобы при развертывании облачного шаблона можно было подготовить компьютер для сети по требованию в vSphere, используя Infoblox в качестве внешнего поставщика IPAM.

Дополнительные сведения см. в разделе Настройка поддержки существующей сети в профиле сети для интеграции внешнего поставщика IPAM в vRealize Automation. Оба примера настройки сети соответствуют полному рабочему процессу для поставщика для интеграции внешнего IPAM в Учебник «Настройка VMware Cloud on AWS для vRealize Automation».

Необходимые условия

Следующие предварительные требования относятся к пользователю, который создает или редактирует профиль сети, при этом профиль сети применяется при развертывании облачного шаблона, который содержит интеграцию поставщика IPAM. Дополнительные сведения о точках интеграции определенного поставщика IPAM см. в разделе Настройка интеграции внешнего поставщика IPAM в vRealize Automation.

Данная последовательность шагов показана в контексте рабочего процесса интеграции поставщика IPAM. См. раздел Учебник «Настройка интеграции определенного внешнего поставщика IPAM для vRealize Automation».

Процедура

  1. Чтобы настроить профиль сети выберите Инфраструктура > Настроить > Профили сети.
  2. Щелкните Создать профиль сети.
  3. Перейдите на вкладку Сводка и настройте следующие параметры.
    • Укажите облачную учетную запись или регион vSphere, например vSphere-IPAM-OnDemandA/Datacenter.

      В этом примере предполагается использование облачной учетной записи vSphere, которая не связана с облачной учетной записью NSX.

    • Назначьте профилю сети имя, например Infoblox-OnDemandNP.
    • Добавьте тег возможностей для профиля сети, например infoblox_ondemandA.

      Запишите значение тега возможности, так как его также необходимо использовать в качестве тега ограничения облачного шаблона, чтобы создать связь с профилем сети, которая должна применяться при подготовке облачного шаблона.

  4. Перейдите на вкладку Политики сети и настройте следующие параметры.
    • В раскрывающемся меню Политика изоляции выберите Сети по требованию.
      Этот вариант позволяет использовать блоки IP-адресов внешнего IPAM. В зависимости от облачной учетной записи, появляются новые варианты. Например, при использовании облачной учетной записи vSphere, связанной с облачной учетной записью NSX, появляются следующие варианты.
      • Транспортная зона
      • Логический маршрутизатор уровня 0
      • Пограничный кластер

      В этом примере облачная учетная запись vSphere не связана с NSX, поэтому появляется пункт меню Сетевой домен.

    • Оставьте параметр Сетевой домен пустым.
  5. Щелкните Внешний в качестве источника управления адресами.
  6. Щелкните Добавить блок IP-адресов. Появляется страница Добавление блока IP-адресов для IPAM.
  7. В меню Поставщик на странице Добавление блока IP-адресов для IPAM выберите существующую интеграцию внешнего IPAM. Например, выберите точку интеграции Infloblox_Integration из Добавление точки интеграции внешнего поставщика IPAM Infoblox в vRealize Automation в примере рабочего процесса.
  8. В меню Адресные пространства выберите один из доступных и перечисленных блоков IP-адресов, например 10.23.118.0/24 и добавьте его.

    Если поставщик IPAM поддерживает адресные пространства, появляется меню Адресные пространства. Для интеграции Infoblox адресные пространства отображаются в виде представлений сети Infoblox.

  9. Выберите Размер подсети, например /29 (–6 IP-адресов).
  10. Щелкните Создать.

Результаты

Создается профиль сети, который можно использовать для подготовки сети по требованию с помощью указанной интеграции внешнего IPAM. В следующем примере облачного шаблона показан компьютер, который будет развернут в сети, определенной на основе нового профиля сети.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA
Примечание: После развертывания облачного шаблона первая доступная сеть в указанном блоке IP-адресов извлекается и обрабатывается как CIDR сети. Если в облачном шаблоне используется сеть NSX, можно настроить CIDR для сети вручную, используя свойство сети networkCidr, как показано ниже, и переопределить параметры блоков IP-адресов и размера подсети, которые указаны в соответствующем профиле сети.
Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16