身為雲端管理員,您可以利用 Microsoft Azure 外掛程式佈建以外掛程式為基礎的虛擬網路,以支援您的基礎結構需求。此外,還可以使用配置協助程式為虛擬網路提供配置邏輯。
可以輕鬆設定 Azure 虛擬網路以支援基礎結構需求。VMware Aria Automation 支援建立虛擬網路、虛擬網路對等、網路介面等。
虛擬網路內容
為 Microsoft Azure 佈建以外掛程式為基礎的虛擬網路需要以下內容。
| 內容 | 說明 |
|---|---|
name |
虛擬網路的外掛程式特定名稱。 可以對 |
virtual_network_name |
虛擬網路的名稱。 |
account |
您的團隊在其中部署雲端範本的帳戶區域的 Microsoft Azure 雲端帳戶。 如需詳細資訊,請參閱〈在 VMware Aria Automation 中建立 Microsoft Azure 雲端帳戶〉。 |
location |
將部署虛擬網路的區域。 |
address_space |
虛擬網路的子網路可以使用的一系列 IP 位址範圍。 |
resource_group_name |
資源群組的名稱。 必須在 Azure 入口網站中建立資源群組。 |
佈建 Azure 虛擬網路
以下範本顯示了如何佈建基本 Azure 虛擬網路。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: azure-network
account: azure-account
location: eastus
address_space:
- 10.0.0.0/26
resource_group_name: validate_azure_rg
virtual_network_name: azure-vnet
tags:
a: b
佈建 Azure 虛擬網路對等
以下範本顯示了如何佈建虛擬網路對等。在此範例中,將在具有不同位址空間的兩個網路之間建立網路對等。
formatVersion: 1
inputs:
resource_group_name:
type: string
title: Resource Group Name
suffix:
type: string
title: ''
resources:
Allocations_Compute_1:
type: Allocations.Compute
properties: {}
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-1-doc-${input.suffix}
virtual_network_name: net-1-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
virtual_network_peerings:
address_space:
- 10.10.0.0/24
subnets:
- name: subnet-1-doc-${input.suffix}
address_prefix: 10.10.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
properties:
name: net-2-doc-${input.suffix}
virtual_network_name: net-2-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
location: ${resource.Allocations_Compute_1.selectedRegion.id}
address_space:
- 10.0.0.0/24
subnets:
- name: subnet-2-doc-${input.suffix}
address_prefix: 10.0.0.0/24
Idem_AZURE_NETWORK_VIRTUAL_NETWORK_PEERINGS_1:
type: Idem.AZURE.NETWORK.VIRTUAL_NETWORK_PEERINGS
properties:
name: peering-doc-${input.suffix}
virtual_network_peering_name: peering-doc-${input.suffix}
resource_group_name: ${input.resource_group_name}
account: azure-account
virtual_network_name: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1.virtual_network_name}
remote_virtual_network:
id: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2.resource_id}
use_remote_gateways: false
allow_virtual_network_access: false
佈建 Azure 網路介面
以下範本顯示了如何佈建網路介面。在部署此範本之前,請完成以下必要條件:
- 在所選區域中建立範圍為 10.10.0.0/25 的網路以及名為「default」且範圍為 10.10.0.0/27 的子網路。
- 建立公用 IP 位址。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_NETWORK_NETWORK_INTERFACES_1:
type: Idem.AZURE.NETWORK.NETWORK_INTERFACES
properties:
name: validate_azure_nic_create
account: azure-account
location: eastus
ip_configurations:
- name: validate_azure_ipc
private_ip_address_allocation: Static
subnet_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/virtualNetworks/validate_azure_network/subnets/default
primary: true
private_ip_address_version: IPv4
private_ip_address: 10.10.0.24
public_ip_address_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/publicIPAddresses/validate_azure_ip
resource_group_name: validate_azure_rg
network_interface_name: validate_azure_nic_create
enable_accelerated_networking: true
dns_settings:
dns_servers:
- 168.63.129.16
internal_dns_name_label: test-dns-label
