您可以在 VMware Aria Automation 中使用網路和網路設定檔以協助定義部署的網路佈建行為。
在 VMware Aria Automation 中,您可以定義特定於雲端的網路設定檔。請參閱進一步瞭解 VMware Aria Automation 中的網路設定檔。
透過使用網路和網路設定檔設定,您可以控制在 VMware Aria Automation 雲端範本和部署中使用網路 IP 位址的方式。
VMware Aria Automation 網路中的 IPv4 和 IPv6 支援
VMware Aria Automation 網路支援單一堆疊 IPv4、單一堆疊 IPv6 或雙堆疊 IPv4 和 IPv6。
現有 vSphere 網路和現有 NSX 網路支援 IPv6。
負載平衡器、NSX 隨選網路或外部第三方 IPAM 提供者 (如 Infoblox) 不支援 IPv6。
當與外部 IPAM 系統的整合請求 IPv6 位址時,可以將 IPv6 位址空間指派給單一堆疊和雙堆疊工作負載。此功能要求整合的外部 IPAM 外掛程式也支援 IPv6。
VLAN 區段和私人 NSX-T 網路
將網路區段與 Policy API 類型的 NSX 雲端帳戶搭配使用時,可以為私人 NSX-T 隨選網路指定 VLAN 區段。如需支援的組態和網路設定檔需求的相關資訊,請參閱 VMware Aria Automation 中的網路資源。
外部 IPAM 提供者端點
除了提供的內部 IPAM 支援之外,您還可以使用外部 IPAM 提供者來動態或靜態配置網路的 IP 位址,以作為雲端範本設計和部署中現有網路的 IP 範圍,以及雲端範本設計和部署中隨選網路的 IP 區塊。可以使用衍生自以 VMware Aria Automation IPAM SDK 為基礎的外部提供者整合 (例如,可從 VMware Marketplace 下載的 Infobox 外掛程式之一) 的外部 IPAM。
對外部 IPAM 提供者 (例如 Infoblox) 的支援,可用於您使用 功能表順序建立的廠商特定 IPAM 整合點。
可透過頁面上的新增 IPAM IP 範圍選項,使用用於定義外部 IPAM 提供者位址資訊的選項。
如需如何建立外部 IPAM 整合點的相關資訊,請參閱如何在 VMware Aria Automation 中設定外部 IPAM 整合。如需如何為特定 IPAM 廠商建立 IPAM 整合點的範例,請參閱教學課程:為 VMware Aria Automation 設定提供者特定的外部 IPAM 整合。
除了上述 VMware Aria Automation 外部 IPAM 選項外,還可以在雲端範本中指定 VMware Aria Automation Orchestrator 擴充性動作以使用「設定網路」事件主題。如需有關此相關 IPAM 方法的詳細資訊,請參閱Automation Assembler 隨附的事件主題。
網路類型
networkType 類型之一。
| 網路類型 | 定義 |
|---|---|
existing |
選取在基礎雲端提供者上設定的現有網路,例如 vCenter、Amazon Web Services 和 Microsoft Azure。 您可以在現有網路上定義靜態 IP 位址的範圍。 |
public |
公用網路上的機器可從網際網路進行存取。IT 管理員可定義這些網路。對於公用網路中允許出現網路流量的網路, |
private |
隨選網路類型。 將網路流量限制為僅在已部署網路上的資源之間產生。它可防止輸入和輸出流量。在 NSX 中,它可以等同於隨選 NAT 一對多。 |
outbound |
隨選網路類型。 將網路流量限制為在部署中的計算資源之間產生,但也允許單向輸出網路流量。在 NSX 中,它可以等同於含外部 IP 的隨選 NAT 一對多。 |
routed |
隨選網路類型。 路由網路包含連結在一起的可用子網路之間分割的可路由 IP 空間。使用路由網路佈建且具有相同路由網路設定檔的虛擬機器可彼此通訊以及與現有網路通訊。 路由網路是可用於 NSX-V 和 NSX-T 網路的隨選網路類型。Microsoft Azure 和 Amazon Web Services 依預設會提供此連線。
|
如需包含網路元件資料的已填入雲端範本的範例,請參閱Automation Assembler 中的網路、安全群組和負載平衡器資源範例。
範例網路案例
當您部署使用下列網路設定檔組態的雲端範本時,以下是預期行為。
| 網路類型或案例 | 沒有網路設定檔可用於雲端區域 | 多個網路設定檔可用於雲端區域 |
|---|---|---|
| 無網路 |
如果在雲端範本中未指定任何網路,將從計算資源的相同佈建區域中選取一個隨機網路。 喜好設定指定為標記為預設值的網路。 如果可用的佈建區域中不存在任何網路,佈建會失敗。 |
從相符的網路設定檔中選取網路。 喜好設定指定為標記為預設值的網路。 如果沒有網路設定檔符合準則,佈建會失敗。 |
| 現有網路 |
如果雲端範本中的網路元件包含限制標籤,這些限制會用來篩選可用網路清單。雲端範本的網路元件中的限制標籤與網路標籤和網路設定檔限制標籤 (如果可用) 相符。 從篩選的網路清單中,從計算資源的相同佈建區域中選取單一網路。 喜好設定指定為標記為預設值的網路。 根據限制進行篩選後,如果佈建區域中沒有任何網路,佈建會失敗。 |
從相符的網路設定檔中選取網路。 喜好設定指定為標記為預設值的網路。 如果沒有網路設定檔符合準則,佈建會失敗。 可以使用網路限制根據預先指派的標籤篩選設定檔中的現有網路。 |
| 公用網路 |
如果網路有限制,會使用這些限制來篩選設定了 supports public IP 屬性的可用網路清單。 從篩選的網路清單中,從與計算資源相同的佈建區域中選取隨機網路。 喜好設定指定為標記為預設值的網路。 根據限制進行篩選後,如果佈建區域中沒有任何公用網路,佈建會失敗。 |
從相符的網路設定檔中選取具有 supports public IP 屬性的網路。 喜好設定指定為標記為預設值的網路。 可以使用網路限制根據預先指派的標籤篩選設定檔中的現有公用網路。 |
| 私人網路 |
佈建會失敗,因為私人網路需要來自網路設定檔的資訊。 |
會根據相符網路設定檔中的設定建立新網路或新安全群組。 可以使用網路限制標籤來篩選網路設定檔和網路。 |
| 輸出網路 |
佈建會失敗,因為輸出網路需要來自網路設定檔的資訊。 |
會根據相符網路設定檔中的設定建立新網路或新安全群組。 可以使用網路限制標籤來篩選網路設定檔和網路。 |
| 隨選路由網路 |
佈建會失敗,因為路由網路需要來自網路設定檔的資訊。 |
對於 NSX-V,需要選取 DLR (分散式邏輯路由器)。 對於 NSX-T 和 VMware Cloud on AWS,需要與私人和輸出網路類似的隨選設定。 |
| 使用現有網路或公用網路的 Wordpress 使用案例範例 |
依照現有網路或公用網路中所述進行佈建。 |
如需現有網路和公用網路行為,請參閱上述說明。 |
| 使用現有/公用網路和私人/輸出網路的 Wordpress 使用案例範例 |
佈建會失敗,因為網路需要來自網路設定檔的資訊。 |
如需私人網路和輸出網路,請參閱上述說明。 |
| 使用負載平衡器的 Wordpress 使用案例範例 |
佈建會失敗,因為負載平衡器需要來自網路設定檔的資訊。 如果存在現有的負載平衡器,則可以進行佈建。 |
根據網路設定檔組態建立新的負載平衡器。 您可以指定網路設定檔中已啟用的現有負載平衡器。 如果您請求現有負載平衡器,但網路設定檔中的所有負載平衡器均不滿足限制,佈建將會失敗。 |
