VMware Aria Automation 支援探索 NSX 專案和 VPC 中的網路和安全群組,然後可以將其新增至網路設定檔。
什麼是 NSX 專案和 VPC,以及如何在 VMware Aria Automation 中使用
在先前版本中,VMware Aria Automation 只能使用 NSX Manager UI 的預設視圖中包含的 /infra 分支中的 NSX 網路和安全群組。從 8.18.1 開始,VMware Aria Automation 支援探索在 NSX Manager 中設定的所有 NSX 專案和 Virtual Private Cloud (VPC) 中包含的網路和安全群組。可以將這些網路和安全群組新增至網路設定檔,然後可以選取這些設定檔以配置給雲端範本。
NSX 專案有助於 NSX 網路和安全性物件實現多租戶,即每個專案類似於一個承租人。NSX VPC 是一個額外的租戶層,可以在現有專案中進行設定。NSX 專案和 VPC 主要由管理員在 NSX Manager 中進行設定和管理。如需有關 NSX 專案和 VPC 以及如何在 NSX Manager 環境中進行新增的詳細資訊,請前往 NSX 多租戶。
VMware Aria Automation 收集三種 NSX 專案和 VPC 基礎結構物件的相關資訊:
- NSX 專案區段
- NSX VPC 子網路
- NSX 專案和 VPC 群組
在 VMware Aria Automation 中,區段和子網路視為網路,而群組視為安全群組。
在 VMware Aria Automation 中修改 VPC 子網路可能具有一定的限制,具體取決於子網路的 IP 組態。具有手動 IP 組態的子網路包括無法在 VMware Aria Automation 中修改的 CIDR 路由。但是,仍可以透過按一下管理 IP 範圍按鈕更新這些子網路的 IP 範圍。NSX 中具有自動 IP 組態的子網路無法在 VMware Aria Automation 中進行修改。無法建立這些子網路的 IP 範圍,因為 IPAM 由 NSX 管理,並且管理 IP 範圍按鈕呈現灰色。
區段和子網路的相關資訊顯示在下。安全群組的相關資訊顯示在下。如果指定網路或安全群組屬於 NSX 專案或 VPC,則這些資訊顯示在 NSX 專案/VPC 欄中。
屬於 NSX 專案和/或 VPC 的網路和安全群組包括三個新的自訂內容。
| 自訂內容 | 說明 |
|---|---|
NsxProjectAndVpc |
NSX 專案的名稱,以及 NSX VPC 的名稱 (如果適用於特定網路或安全群組)。 |
NsxProjectId |
NSX 專案的識別碼。 |
NsxVpcId |
NSX VPC 的識別碼。 |
網路介面控制器 (NIC) 的配置邏輯
VMware Aria Automation 配置邏輯根據一或多個 NIC 所連線網路的階層確定安全群組的優先順序。優先順序最高的是 /infra 層級區段,其次是專案區段,最後是 VPC 子網路。始終優先選取 /infra 層級安全群組 (如果可用)。但是,如果部署從 NSX 專案或 VPC 選取安全群組,則存在一定的限制。例如,如果選取 NSX 專案安全群組,則指派給此安全群組的所有 NIC 都必須位於此特定 NSX 專案中的區段上,或者位於該 NSX 專案下包含的一或多個 VPC 中的子網路上。如果選取 VPC 安全群組,則指派給此安全群組的所有 NIC 只能位於此特定 VPC 中的子網路上。如果在一個網路設定檔中選取多個安全群組,則根據網路選取項目僅會為 NIC 選取符合此配置邏輯的安全群組。
Operation: 'Update.Network': Unable to find a valid subnet for network 'Network_Name_' of type 'EXISTING' with constraints '[{"tag":"public:subnetType"},{"tag":"DEV-VPC:vpc"}]' in network profile 'NetP'. Filtered subnets [DEV-VPC-PUBLIC-SUB] NSX projects [DEV-PRO / DEV-VPC] are not compatible with NSX projects [DEV-PRO / DEV-VPC1, DEV-PRO] of security groups [DEV-VPC1-GRP1, DEV-PROJ-GRP].
