網路設定檔包含 IP 資訊,例如閘道、子網路和位址範圍。vRealize Automation 使用 vSphere DHCP 或指定的 IPAM 提供者指派 IP 位址給其佈建的機器。

您可建立網路設定檔來定義可用網路的類型,包括外部網路設定檔、隨選網路位址轉譯 (NAT) 範本以及路由網路設定檔,這些將用於為新的網路路徑建置 NSX 邏輯交換器和適當的路由設定。將網路元件新增至藍圖時需要網路設定檔。

網路設定檔用於在佈建機器時進行網路設定。此外,網路設定檔還會指定佈建機器時建立之 NSX Edge 裝置的組態。您可在建立保留區和藍圖時識別網路設定檔。在保留區中,您可以將網路設定檔指派至網路路徑,並為藍圖中的機器元件指定這些路徑中的其中任意一個。

藍圖建立者會在藍圖中定義網路元件時指定適當的網路設定檔。定義佈建機器的網路介面卡和負載平衡器時,可以使用現有網路設定檔以及隨選 NAT 或路由網路設定檔。

網路設定檔也支援第三方 IP 位址管理 (IPAM) 提供者,例如 Infoblox。設定 IPAM 的網路設定檔時,已佈建的機器可從設定的 IPAM 解決方案取得其 IP 位址資料和相關資訊,例如 DNS 和閘道。您可以使用第三方提供者 (例如 Infoblox) 的外部 IPAM 套件,來定義與外部網路設定檔搭配使用的 IPAM 端點。

您可以指定網路設定檔使用的 IP 位址範圍。在機器銷毀時回收配置給機器的指定範圍內的每個 IP 位址,供重新指派。

您可以建立網路設定檔來定義可指派給機器的靜態 IP 位址範圍。網路設定檔可指派至保留區上的特定網路路徑。針對某些機器元件類型 (例如 vSphere),您可以在建立或編輯藍圖時指派網路設定檔。

利用複製或使用 kickstart/autoYaST 佈建方式佈建虛擬機器時,申請機器擁有者可以從預先決定的範圍指派靜態 IP 位址。

如果在保留區和藍圖中同時都指定網路設定檔,則優先使用藍圖值。例如,如果在藍圖中透過使用 VirtualMAchine.NetworkN.ProfileName 自訂內容指定網路設定檔的同時,也在該藍圖使用的保留區中指定了網路設定檔,則優先使用在藍圖中指定的網路設定檔。不過,如果藍圖中未使用自訂內容並且您針對機器 NIC 選取網路設定檔,vRealize Automation 會針對為其指定網路設定檔的機器 NIC 使用保留區網路路徑。

表格 1. vRealize Automation網路設定檔可用的網路類型

網路類型

說明

外部

vSphere 伺服器上設定的現有網路。這些網路是 NAT 和路由網路類型的外部部分。外部網路設定檔可定義外部網路上可用的靜態 IP 位址範圍。

您也可以使用從提供的 VMware 內部 IPAM 提供者,或是已在 vRealize Orchestrator 中匯入和登錄的外部 IPAM 提供者解決方案 (例如 Infoblox IPAM) 取得的 IP 範圍。

包含靜態 IP 範圍的外部網路設定檔是 NAT 和路由網路的必要條件。

NAT

佈建期間建立。這些網路會使用一組 IP 位址進行外部通訊,並使用另一組位址進行內部通訊。透過一對一 NAT 網路,系統會從外部網路設定檔指派一個外部 IP 位址,以及從 NAT 網路設定檔指派一個內部 IP 位址給每個虛擬機器。透過一對多 NAT 網路,所有機器則共用外部網路設定檔的單一 IP 位址進行外部通訊。

NAT 網路設定檔會定義使用轉譯資料表進行相互通訊的本機和外部網路。

路由

佈建期間建立。它們代表使用分散式邏輯路由器 (DLR),在連結在一起的子網路之間分割的可路由 IP 空間。每個新路由網路均獲指派下一個可用的子網路,且與使用相容網路設定檔的其他路由網路相關聯。使用具有相同路由網路設定檔的路由網路佈建的虛擬機器可彼此通訊以及與外部網路通訊。

路由網路設定檔會定義可路由的空間和可用的子網路。

如需分散式邏輯路由器的詳細資訊,請參閱《NSX 管理指南》