在 vRealize Automation 中,雲端管理員可以檢視和編輯已從對應至專案的雲端帳戶和整合中進行資料收集的網路資源。
將雲端帳戶新增至 Cloud Assembly 基礎結構 (例如,透過使用 功能表順序) 後,資料收集會探索雲端帳戶的網路和安全性資訊。然後,該資訊將用於網路、網路設定檔和其他定義。
網路是可用網路網域或傳輸區域的 IP 特定元件。如果您是 Amazon Web Services 或 Microsoft Azure 使用者,請將網路視為子網路。
您可以使用
頁面顯示專案中網路的相關資訊。- 在您的雲端帳戶網路網域外部 (例如,在 vCenter、NSX-T 或 Amazon Web Services 中) 定義的網路和負載平衡器。
- 已由雲端管理員部署的網路和負載平衡器。
- 已由雲端管理員定義或修改的 IP 範圍和其他網路特性。
- 提供者特定的外部 IPAM 整合中特定位址空間的外部 IPAM 提供者 IP 範圍。
如需有關網路的詳細資訊,請參閱下列資訊、網路頁面上各種設定的路標說明和進一步瞭解 vRealize Automation 中的網路設定檔。
網路
支援 vSphere 網路、一般 NSX 網路和全域 (聯盟) NSX 網路。
您可以檢視和編輯網路及其特性,例如新增標籤或移除對公用 IP 存取的支援。也可以管理網路設定,例如 DNS、CIDR、閘道和標籤值。也可以在網路中定義新的 IP 範圍和管理現有的 IP 範圍。
對於現有網路,您可以透過選取網路的核取方塊,然後選取管理 IP 範圍或標籤來變更 IP 範圍和標籤設定。否則,您可以選取網路本身以編輯其資訊。
標籤提供了一種將相應網路 (或網路設定檔) 與雲端範本中的網路元件相符的方法。網路標籤會套用到該網路的每個執行個體,無論網路可能存在於哪個網路設定檔。可以將網路設為任意數目網路設定檔的執行個體。無論網路設定檔在何處,且無論在何處使用網路,網路標籤均與該網路相關聯。雲端範本已與一或多個網路設定檔相符後,雲端範本中的其他元件會發生網路標籤比對。
機器標籤在雲端範本中定義,並在機器部署到 vCenter 後套用至該機器。連線到本機 NSX-T Manager 或全域 NSX-T Manager 的機器也會在雲端範本中進行標記。請注意,機器標記不同於機器 NIC (網路介面) 標記。
- 使用全域 (聯盟) NSX 網路
NSX-T 全域網路是由全域 NSX-T Manager 定義的網路,將套用至一或多個本機 NSX-T Manager。對於全域網路,NSX-T 全域管理程式和本機管理程式雲端帳戶以及與本機管理程式相關聯的 vCenter 雲端帳戶支援現有網路和公用網路。延伸網路的本機管理程式表示在傳輸區域中進行定義。傳輸區域是一個 NSX-T 本機管理程式建構,用於為 vCenter Server 主機和叢集定義 NSX-T 網路的範圍。
Cloud Assembly 會列舉現有網路和公用網路或進行資料收集。可以透過在 NSX-T 全域管理程式上新增現有網路或公用網路來建立全域網路。然後,所有相關聯的本機管理程式都可以使用此全域網路。全域網路可以跨越一個、全部或部分相關聯的本機管理程式。
您可以使用靜態 IP 指派在全域網路上佈建機器。不支援 DHCP。
您可以在全域管理程式上建立以下類型的全域網路:- 覆疊 - 覆疊與第 0 層/第 1 層本機管理程式相關聯,並自動延伸到連線至第 0 層/第 1 層本機管理程式的所有站台。對於每個本機管理程式,將使用預設覆疊傳輸區域。
- VLAN - VLAN 網路適用於單一本機管理程式,並且可以手動選取傳輸區域。
頁面上會列出全域網路及其套用到的所有雲端帳戶。
全域網路支援以下第 2 天作業:- 在雲端範本定義中將網路從全域網路重新設定為本機網路,反之亦然。
- 擴充/縮小全域網路上的機器。
如需有關在雲端範本中使用全域網路的詳細資訊,請參閱有關 vRealize Automation 雲端範本中的網路資源的詳細資訊。
- 在非聯盟 NSX 網路中使用 VLAN 區段
您可以在私人 NSX 網路類型上指定一或多個 VLAN 識別碼,以佈建 NSX-T VLAN 區段。例如,當您的整體設計禁止在 NSX-T 上佈建覆疊網路時,可以使用此技術。此選項要求您在支援網路設定檔中選取 VLAN 傳輸區域。
使用非聯盟網路時,如果將網路區段與 Policy API 類型的 NSX 雲端帳戶搭配使用,則可以佈建私人 NSX-T 隨選 VLAN 區段。VLAN 區段未連線到第 1 層路由器,因此僅私人網路支援 VLAN 區段規格。建立後,vRealize Automation 佈建的 VLAN 區段也可以用作其他 VMware Cloud Templates 中的現有網路。
若要使用 VLAN 區段,必須先設定預期的網路設定檔,以允許隨選網路的子網路隔離。您必須在網路設定檔中指定 VLAN 傳輸區域。如果指定覆疊傳輸區域,則無法將網路設定檔用於 VLAN 規格。下面顯示了在網路設定檔中選取 VLAN 傳輸區域的範例。如需設定網路設定檔的相關資訊,請參閱 進一步瞭解 vRealize Automation 中的網路設定檔。
在 VMware 雲端範本 YAML 中,可以使用
Cloud.NSX.Network
元件中的vlanIds
內容指定一或多個 VLAN 區段或一組 VLAN 識別碼。若要在私人網路Cloud.NSX.Network
元件中指定多個vlanIds
值,請對每個值單獨輸入為一列。vRealize Automation API 要求以逗號分隔清單的形式指定多個 VLAN 值,但雲端範本 YAML 不支援使用此格式。支援的 VLAN 值範圍是 0 到 4094。如需範例雲端範本 YAML 代碼,請參閱 vRealize Automation 中的網路、安全資源和負載平衡器。
IP 範圍
使用 IP 範圍,以定義或變更組織中特定網路的起始和結束 IP 位址。您可以顯示和管理所列網路的 IP 範圍。如果網路由外部 IPAM 提供者管理,您可以管理與相關聯 IPAM 整合點連線的 IP 範圍。
按一下新增 IP 範圍,以將其他 IP 範圍新增至網路。您可以指定內部 IP 範圍,或者如果存在有效的 IPAM 整合,則可以指定外部 IP 範圍。
不能將預設閘道包括在 IP 範圍內。子網路 IP 範圍不可包含子網路閘道值。
如果針對特定 IPAM 提供者使用外部 IPAM 整合,則可以使用外部 IP 範圍從可用的外部 IPAM 整合點選取 IP 範圍。此程序會在 在 vRealize Automation 中設定網路和網路設定檔以將外部 IPAM 用於現有網路 的整體外部 IPAM 整合工作流程的環境中進行說明。
透過 vRealize Automation,可以跨多個 vSphere 和 NSX 網路套用和管理 IP 位址範圍。內部和外部 IPAM 均支援共用 IP 範圍。可以在 NSX 延伸網路上設定單一 IP 範圍,以便該網路上的機器可以使用從單一 IP 位址指派的 IP 位址,即使它們已部署到不同的 vCenter。
IP 位址
您可以看到組織目前使用的 IP 位址,並顯示其狀態,例如 available 或 allocated。顯示的 IP 位址是指在內部由 vRealize Automation 的管理 IP 位址,或是為包含外部 IPAM 提供者整合的部署所指定的 IP 位址。外部 IPAM 提供者可管理其自己的 IP 位址配置。
如果網路由 vRealize Automation (而非由外部 IPAM 提供者) 在內部進行管理,則還可以釋放 IP 位址。
- 在釋放逾時期限內,相關 IP 位址列為已釋放。當釋放逾時期限到期時,這些位址將列為可用。
- 系統每 5 分鐘檢查一次新釋放的 IP 位址,因此,即使釋放逾時值為 1 分鐘,釋放的 IP 位址也可能需要 1 到 6 分鐘才可用,具體取決於上次檢查的執行時間。5 分鐘檢查時間間隔適用於除 0 以外的所有值。
- 如果將釋放逾時值設定為 0,IP 位址將立即釋放並立即可用。
- 釋放逾時值適用於組織中的所有雲端帳戶。
NSX 移轉到 C-VDS 後更新 vSphere 網路
如需將 NSX-T 從 N-VDS 移轉到 C-VDS 後更新 vRealize Automation 中 vSphere 網路的相關資訊,請參閱在 NSX-T 中從 N-VDS 移轉到 C-VDS 後更新 vRealize Automation 中的網路資源。
負載平衡器
您可以管理組織中帳戶/區域雲端帳戶的可用負載平衡器的相關資訊。您可以針對每個可用的負載平衡器開啟和顯示已進行的設定。您也可以為負載平衡器新增和移除標籤。
如需有關在雲端範本中使用負載平衡器的詳細資訊,請參閱有關 vRealize Automation 雲端範本中的負載平衡器資源的詳細資訊。
網路網域
[網路網域] 清單包含相關和非重疊的網路。