建立或編輯 vRealize Automation 雲端範本時,請針對您的目標使用最適合的網路資源。瞭解雲端範本中可用的 NSX 和與雲端無關的網路選項。
根據 vRealize Automation 雲端範本中的機器和相關條件,選取可用的網路資源類型之一。
非雲端網路資源
Cloud.Network
資源類型的形式顯示在雲端範本代碼中。預設資源會顯示為:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
當您想要指定目標機器類型 (未連線至或可能未連線至 NSX 網路) 的網路特性時,請使用非雲端網路。
- 非雲端機器
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
) 設定:
- 公用
- 私人
- 輸出
- 現有
vSphere 網路資源
Cloud.vSphere.Network
資源類型的形式顯示在雲端範本代碼中。預設資源會顯示為:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
當您想要指定 vSphere 機器類型 (Cloud.vSphere.Machine
) 的網路特性時,請使用 vSphere 網路。
vSphere 網路資源僅適用於 Cloud.vSphere.Machine
機器類型。
networkType
) 設定:
- 公用
- 私人
- 現有
NSX 網路資源
Cloud.NSX.Network
資源類型的形式顯示在雲端範本代碼中。預設資源會顯示為:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
當您想要將網路資源連結至一或多個已與 NSX-V 或 NSX-T 雲端帳戶相關聯的機器時,請使用 NSX 網路。透過 NSX 網路資源,您可以指定與 NSX-V 或 NSX-T 雲端帳戶相關聯之 vSphere 機器資源的 NSX 網路特性。
Cloud.NSX.Network
資源適用於這些網路類型 (
networkType
) 設定:
- 公用
- 私人
- 輸出
- 現有
- routed - 路由網路僅適用 NSX-V 和 NSX-T。
如果希望多個輸出或路由網路共用同一個 NSX-T 第 1 層路由器或 NSX-V Edge 服務閘道 (ESG),請在初始部署前將單一 NSX 閘道資源 (Cloud.NSX.Gateway
) 連線到範本中已連線的網路。如果在部署後執行第 2 天或反覆開發作業過程中新增閘道,則每個網路都會建立其自己的路由器。
可以使用範本中的 NSX NAT 資源來支援 NAT 和 DNAT 連接埠轉送規則。
機器標籤在雲端範本中定義,並套用到在 vCenter 上部署的機器資源。如果機器資源連線到 NSX-T 網路 (包括 NSX-T 全域網路),則機器標籤也會套用到該 NSX-T 網路。NSX-T 全域網路是由全域 NSX-T Manager 定義的網路,將套用至一或多個本機 NSX-T Manager。請注意,機器標記不同於機器 NIC (網路介面) 標記。
具有 Azure、AWS 或 GCP 部署意圖的非雲端網路資源
公有雲提供者虛擬機器可能需要特定的雲端範本內容組合,這些組合在以 NSX 或 vSphere 為基礎的機器部署中不一定需要。如需支援其中部分案例的雲端範本代碼範例,請參閱 vRealize Automation 中的網路、安全資源和負載平衡器。
NSX 閘道資源
可以透過使用雲端範本中的閘道資源 (Cloud.NSX.Gateway
),在單一部署內重複使用或共用單一 NSX-T 第 1 層路由器或 NSX-V Edge 服務閘道 (ESG)。閘道資源代表第 1 層或 ESG,可以連線至部署中的多個網路。閘道資源只能與輸出或路由網路搭配使用。
透過 Cloud.NSX.Gateway
資源,可以在部署中已連線的輸出或路由網路之間共用 NSX-T 第 1 層路由器或 NSX-V Edge 服務閘道 (ESG)。
通常,會將閘道連結至單一輸出或路由網路。但是,如果將閘道連結至多個網路,則這些網路必須屬於相同的類型,例如均為輸出網路或均為路由網路。閘道可連線到已連線至相同輸出或路由網路的多個機器或負載平衡器。閘道必須連線至共用隨選網路上的負載平衡器,以便它可以重複使用由閘道建立的 NSX-T 第 1 層路由器或 NSX-V Edge 服務閘道 (ESG)。
若要允許多個輸出或路由網路共用同一個 T1 路由器或 Edge,請在一開始將單一 Cloud.NSX.Gateway
閘道資源連線至所有網路。部署雲端範本之前,所有預期的網路和單一閘道都必須連線在一起,否則每個網路會建立其自己的路由器。
對於包含相關聯的計算閘道資源的 NSX 網路,閘道設定會套用至部署中所有相關聯的網路。系統會為每個部署建立單一 NSX-T 第 1 層邏輯路由器,並由部署中的所有隨選網路和負載平衡器共用。系統會為每個部署建立單一 NSX-V Edge,並由部署中的所有隨選網路和負載平衡器共用。
可以在反覆部署更新過程中將閘道資源連結至網路。但是,這樣做不會建立 T1 或 Edge 路由器 - 初始網路部署會建立路由器。
對於未使用相關聯閘道資源的 NSX-T 網路,雲端範本中的多個隨選網路會繼續在部署中建立多個第 1 層邏輯路由器。
如果閘道包含 NAT 規則,則可以重新設定或刪除第 1 層路由器或 Edge 路由器的 NAT 或 DNAT 規則。如果閘道最初部署時沒有 NAT 規則,則沒有任何可用的第 2 天動作。
NSX NAT 資源
Cloud.NSX.NAT
資源允許透過閘道資源將 DNAT 規則和連接埠轉送連結至所有已連線的輸出網路。可以將 NAT 資源連結至需要設定 DNAT 規則的閘道資源。
Cloud.NSX.Gateway
資源最初可用於 DNAT 規則。但是,使用 Cloud.NSX.Gateway
作為定義 DNAT 規則和連接埠轉送的方法已被取代。它仍可用於回溯相容性。將 Cloud.NSX.NAT
雲端範本資源用於 DNAT 規則和連接埠轉送。如果您嘗試將 Cloud.NSX.Gateway
資源類型與 NAT 規則規格搭配使用,則雲端範本中會出現警告。
Cloud.NSX.NAT
資源會在連線至輸出 NSX-V 或 NSX-T 網路時支援 DNAT 規則和連接埠轉送。
資源中的 NAT 規則設定為 natRules:
。可以將 NAT 資源連結至閘道資源,以便在閘道上設定 natRules:
項目。在資源中指定的 DNAT 規則會使用相關聯的機器或負載平衡器作為其目標。
您可以在現有部署中重新設定機器 NIC 或計算閘道,以透過新增、重新排序、編輯或刪除 DNAT 連接埠轉送規則來修改其 natRules:
設定。無法對叢集化機器使用 DNAT 規則。您可以在第 2 天作業過程中為叢集中的個別機器指定 DNAT 規則。
VLAN 區段和私人 NSX-T 網路
將網路區段與 Policy API 類型的 NSX 雲端帳戶搭配使用時,可以為私人 NSX-T 隨選網路指定 VLAN 區段。如需支援的組態和網路設定檔需求的相關資訊,請參閱 vRealize Automation 中的網路資源。
Infoblox 的外部 IPAM 整合內容
如需可用於 Infoblox 外部 IPAM 整合的雲端範本內容的相關資訊,請參閱在 vRealize Automation 雲端範本中針對 IPAM 整合使用 Infoblox 特定內容和可擴充屬性。
在雲端範本中使用靜態 IP 指派的注意須知
僅當使用 vRealize Automation IPAM 時,才能在 vRealize Automation 雲端範本中使用靜態 IP 指派,這意味著,IPAM 是 vRealize Automation 提供的內部 IPAM,或是衍生自使用 vRealize Automation IPAM SDK 建立的外部提供者外掛程式 (例如,可從 vRealize Automation Marketplace 下載的 Infobox 外掛程式之一) 的 IPAM。使用「設定網路」事件主題 (由 Cloud Assembly 擴充性 (ABX) 動作或 vRealize Orchestrator 工作流程使用) 時,不支援在雲端範本中使用靜態 IP 指派 (assignment:static
)。靜態 IP 指派不受支援時,會導致部署失敗。
已部署雲端範本的「一般」部分中的位址值
檢查已部署的雲端範本時,範本的一般部分中的位址值是機器的主要 IP 位址。主要位址通常是公用位址或以其他方式可存取的機器位址。對於 vSphere 部署,主要 IP 位址由 vRealize Automation 計算得出。將考量所有 NIC 的所有 IP 位址 (包括公用、私人、IPv6、靜態和動態內容) 並進行排名以確定主要 IP 位址。對於非 vSphere 部署,機器的主要 IP 位址由每個雲端廠商排名系統計算得出。
可用的第 2 天作業
如需可用於雲端範本和部署資源的常見第 2 天作業的清單,請參閱您可以對 Cloud Assembly 部署執行哪些動作。
如需如何從一個網路移至另一個網路的範例,請參閱如何將已部署的機器移至其他網路。
深入瞭解
如需說明範例網路資源和設定的相關資訊和範例,請參閱 vRealize Automation 中的網路、安全資源和負載平衡器。
如需定義網路資源的相關資訊,請參閱vRealize Automation 中的網路資源。
如需定義網路設定檔的相關資訊,請參閱進一步瞭解 vRealize Automation 中的網路設定檔。