網路設定檔包含 IP 資訊,例如閘道、子網路和位址範圍。vRealize Automation 使用 vSphere DHCP 或指定的 IPAM 提供者指派 IP 位址給其佈建的機器。

您可以建立網路設定檔來定義可用網路的類型,包括外部網路設定檔、隨選網路位址轉譯 (NAT) 範本以及路由網路設定檔,這些用於為新的網路路徑建置 NSX 邏輯交換器和適當的路由設定。將網路元件新增至藍圖時需要網路設定檔。

網路設定檔用於在佈建機器時進行網路設定。此外,網路設定檔還會指定佈建機器時建立之 NSX Edge 裝置的組態。您可在建立保留區和藍圖時識別網路設定檔。在保留區中,您可以將網路設定檔指派至網路路徑,並為藍圖中的機器元件指定這些路徑中的其中任意一個。

藍圖建立者會在藍圖中定義網路元件時指定適當的網路設定檔。定義佈建機器的網路介面卡和負載平衡器時,可以使用現有網路設定檔以及隨選 NAT 或路由網路設定檔。

網路設定檔也支援第三方 IP 位址管理 (IPAM) 提供者,例如 Infoblox。設定 IPAM 的網路設定檔時,已佈建的機器可從設定的 IPAM 解決方案取得其 IP 位址資料和相關資訊,例如 DNS 和閘道。您可以使用第三方提供者 (例如 Infoblox) 的外部 IPAM 套件,來定義與網路設定檔搭配使用的 IPAM 端點。

備註︰

如果您正在使用第三方 IPAM 提供者,並且想要指定在哪個網路上部署您的機器,請針對每個 VLAN 使用單獨的網路設定檔,以避免知識庫文章 2148656 中所述的已知問題。

如果不使用第三方 IPAM 提供者,而是改為使用 vRealize Automation 提供的 IPAM 端點,您可以指定網路設定檔可以使用的 IP 位址範圍。在機器銷毀時回收配置給機器的指定範圍內的每個 IP 位址,供重新指派。您可以建立網路設定檔來定義可指派給機器的靜態 IP 位址範圍。利用複製或使用 kickstart/autoYaST 佈建方式佈建虛擬機器時,申請機器擁有者可以從預先決定的範圍指派靜態 IP 位址。

您可以將網路設定檔指派給保留區上特定的網路路徑。針對某些機器元件類型 (例如 vSphere),您可以在建立或編輯藍圖時指派網路設定檔。

備註︰

無法變更已部署虛擬機器的網路設定檔時,您可以變更該虛擬機器已連線的網路。如果網路與其他網路設定檔相關聯,vRealize Automation 會將 IP 位址從該網路設定檔指派給虛擬機器。但是,虛擬機器會繼續使用舊 IP 位址,直到您更新客體作業系統上的 IP 位址。此外,您可以在已部署的虛擬機器上使用「重新設定」動作,同時還需要您更新客體作業系統上的 IP 位址。

如果在保留區和藍圖中同時都指定網路設定檔,則優先使用藍圖值。例如,如果在藍圖中透過使用 VirtualMachine.NetworkN.ProfileName 自訂內容指定網路設定檔的同時,也在該藍圖使用的保留區中指定了網路設定檔,則優先使用在藍圖中指定的網路設定檔。不過,如果藍圖中未使用自訂內容並且您針對機器 NIC 選取網路設定檔,vRealize Automation 會針對為其指定網路設定檔的機器 NIC 使用保留區網路路徑。

如需這些網路類型的詳細資訊,請參閱 NSX 資訊中心中的《NSX 管理指南》,網址為:https://www.vmware.com/support/pubs/nsx_pubs.html

表格 1. vRealize Automation網路設定檔可用的網路類型

網路類型

說明

外部

vSphere 伺服器上設定的現有網路。這些網路是 NAT 和路由網路類型的外部部分。外部網路設定檔可定義外部網路上可用的靜態 IP 位址範圍。

您可以使用取自所提供之 VMware IPAM 端點的 IP 範圍,或取自您已經在 vRealize Orchestrator 中登入並設定之第三方 IPAM 服務提供者端點 (例如 Infoblox IPAM) 的 IP 範圍。IP 範圍是在配置期間自 IP 區塊建立。

包含靜態 IP 範圍的外部網路設定檔是 NAT 和路由網路的必要條件。

請參閱為現有網路建立外部網路設定檔

NAT

在佈建期間建立的隨選網路。NAT 網路會針對外部通訊使用一組 IP 位址,針對內部通訊使用另外一組 IP 位址。

透過一對一 NAT 網路,系統會從外部網路設定檔指派一個外部 IP 位址,以及從 NAT 網路設定檔指派一個內部 IP 位址給每個虛擬機器。透過一對多 NAT 網路,所有機器則共用外部網路設定檔的單一 IP 位址進行外部通訊。

您可以使用取自所提供之 VMware IPAM 端點的 IP 範圍,或取自您已經在 vRealize Orchestrator 中登入並設定之第三方 IPAM 服務提供者端點 (例如 Infoblox IPAM) 的 IP 範圍。IP 範圍是在配置期間自 IP 區塊建立。

NAT 網路設定檔會定義使用轉譯資料表進行相互通訊的本機和外部網路。

請參閱為隨選網路建立 NAT 網路設定檔

路由

在佈建期間建立的隨選網路。路由網路包含使用分散式邏輯路由器 (DLR) 在連結在一起的子網路之間分割的可路由 IP 空間。

每個新路由網路均獲指派下一個可用的子網路,且與使用相容網路設定檔的其他路由網路相關聯。使用具有相同路由網路設定檔的路由網路佈建的虛擬機器可彼此通訊以及與外部網路通訊。

您可以使用取自所提供之 VMware IPAM 端點的 IP 範圍,或取自您已經在 vRealize Orchestrator 中登入並設定之第三方 IPAM 服務提供者端點 (例如 Infoblox IPAM) 的 IP 範圍。IP 範圍是在配置期間自 IP 區塊建立。

路由網路設定檔會定義可路由的空間和可用的子網路。

請參閱為隨選網路建立路由網路設定檔