身為雲端管理員,您可以利用 Microsoft Azure 外掛程式佈建以外掛程式為基礎的虛擬網路,以支援您的基礎結構需求。此外,還可以使用配置協助程式為虛擬網路提供配置邏輯。

可以輕鬆設定 Azure 虛擬網路以支援基礎結構需求。VMware Aria Automation 支援建立虛擬網路、虛擬網路對等、網路介面等。

虛擬網路內容

為 Microsoft Azure 佈建以外掛程式為基礎的虛擬網路需要以下內容。

內容 說明
name 虛擬網路的外掛程式特定名稱。

可以對 virtual_network_name 內容使用相同的值。
virtual_network_name 虛擬網路的名稱。
account 您的團隊在其中部署雲端範本的帳戶區域的 Microsoft Azure 雲端帳戶。

如需詳細資訊,請參閱〈在 VMware Aria Automation 中建立 Microsoft Azure 雲端帳戶〉
location 將部署虛擬網路的區域。
address_space 虛擬網路的子網路可以使用的一系列 IP 位址範圍。
resource_group_name 資源群組的名稱。

必須在 Azure 入口網站中建立資源群組。

佈建 Azure 虛擬網路

以下範本顯示了如何佈建基本 Azure 虛擬網路。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: azure-network
      account: azure-account
      location: eastus
      address_space:
        - 10.0.0.0/26
      resource_group_name: validate_azure_rg
      virtual_network_name: azure-vnet
      tags:
        a: b

佈建 Azure 虛擬網路對等

以下範本顯示了如何佈建虛擬網路對等。在此範例中,將在具有不同位址空間的兩個網路之間建立網路對等。

formatVersion: 1
inputs:
  resource_group_name:
    type: string
    title: Resource Group Name
  suffix:
    type: string
    title: ''
resources:
  Allocations_Compute_1:
    type: Allocations.Compute
    properties: {}
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: net-1-doc-${input.suffix}
      virtual_network_name: net-1-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      location: ${resource.Allocations_Compute_1.selectedRegion.id}
      virtual_network_peerings:
      address_space:
        - 10.10.0.0/24
      subnets:
        - name: subnet-1-doc-${input.suffix}
          address_prefix: 10.10.0.0/24
  Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORKS
    properties:
      name: net-2-doc-${input.suffix}
      virtual_network_name: net-2-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      location: ${resource.Allocations_Compute_1.selectedRegion.id}
      address_space:
        - 10.0.0.0/24
      subnets:
        - name: subnet-2-doc-${input.suffix}
          address_prefix: 10.0.0.0/24
  Idem_AZURE_NETWORK_VIRTUAL_NETWORK_PEERINGS_1:
    type: Idem.AZURE.NETWORK.VIRTUAL_NETWORK_PEERINGS
    properties:
      name: peering-doc-${input.suffix}
      virtual_network_peering_name: peering-doc-${input.suffix}
      resource_group_name: ${input.resource_group_name}
      account: azure-account
      virtual_network_name: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_1.virtual_network_name}
      remote_virtual_network:
        id: ${resource.Idem_AZURE_NETWORK_VIRTUAL_NETWORKS_2.resource_id}
      use_remote_gateways: false
      allow_virtual_network_access: false

佈建 Azure 網路介面

以下範本顯示了如何佈建網路介面。在部署此範本之前,請完成以下必要條件:

  1. 在所選區域中建立範圍為 10.10.0.0/25 的網路以及名為「default」且範圍為 10.10.0.0/27 的子網路。
  2. 建立公用 IP 位址。
formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_NETWORK_NETWORK_INTERFACES_1:
    type: Idem.AZURE.NETWORK.NETWORK_INTERFACES
    properties:
      name: validate_azure_nic_create
      account: azure-account
      location: eastus
      ip_configurations:
        - name: validate_azure_ipc
          private_ip_address_allocation: Static
          subnet_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/virtualNetworks/validate_azure_network/subnets/default
          primary: true
          private_ip_address_version: IPv4
          private_ip_address: 10.10.0.24
          public_ip_address_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourceGroups/validate_azure_rg/providers/Microsoft.Network/publicIPAddresses/validate_azure_ip
      resource_group_name: validate_azure_rg
      network_interface_name: validate_azure_nic_create
      enable_accelerated_networking: true
      dns_settings:
        dns_servers:
          - 168.63.129.16
        internal_dns_name_label: test-dns-label