Automation Assembler のネットワーク、セキュリティ グループ、およびロード バランサ リソースの例
Automation Assembler
のネットワーク、セキュリティ グループ、およびロード バランサ リソースの例
Automation Assembler
クラウド テンプレートでは、ネットワーク、セキュリティ、およびロード バランサのリソースと設定を使用できます。クラウド テンプレート コードのオプションの概要については、vRealize Automation Resource Type Schema を参照してください。
これらの例では、基本的なクラウド テンプレート デザイン内のネットワーク、セキュリティ、およびロード バランサのリソースを示します。
ネットワーク
リソース シナリオ | クラウド テンプレート デザイン コードの例 |
---|---|
DHCP IP アドレスが割り当てられた、 vSphere ネットワークおよび NSX ネットワークに接続された複数の NIC を搭載した vSphere マシン |
|
vlanIds プロパティを使用して、3 つの VLAN(123、456、および 7)で構成された配列を指定する NSX プライベート ネットワーク |
|
Azure 仮想マシンの展開用に固定 IP アドレスを持つプライベート ネットワークを追加します。 |
|
VMware Aria Automation IP アドレス管理で固定 IP アドレス割り当てを使用することができます(VMware Aria Automation に付属している内部アドレス、または VMware Marketplace で使用可能な Infloblox プラグインの 1 つなど、VMware Aria Automation IP アドレス管理 SDK に基づく外部アドレス)。VMware Aria Automation クラウド テンプレートのネットワーク リソースの詳細の「注意事項 」セクションに記載されているように、assignment: static のその他の使用方法はサポートされていません。 |
|
既存の展開の Cloud.NSX.NAT リソースに NAT および DNAT ポート転送ルールを追加するか、これらのルールを編集します。
|
|
パブリック IP アドレスではなく内部 IP アドレスを使用するためのパブリック クラウド マシン。この例では、特定のネットワーク ID を使用します。 注:ターゲット ネットワーク ID を指定するには、 networks: 設定で network: オプションを使用します。networks: 設定の name: オプションは廃止されているため、使用しないでください。 |
|
NSX ネットワーク リソース タイプを使用したルーティング ネットワーク。 |
|
クラウド テンプレート内のマシン NIC リソースにタグを追加します。
|
|
送信ネットワークに NSX-T 論理スイッチをタグ付けします。NSX-T および VMware Cloud on AWS ではタグ付けがサポートされています。 このシナリオの詳細については、コミュニティ ブログの記事Creating Tags in NSXを参照してください。 |
|
セキュリティ グループ
リソース シナリオ | クラウド テンプレート デザイン コードの例 |
---|---|
マシン NIC に適用された制約タグのある既存のセキュリティ グループ。 既存のセキュリティ グループを使用するには、コンポーネントの securityGroupType
プロパティに existing と入力します。 タグを Cloud.SecurityGroup リソースに割り当て、タグ制約を使用して、既存のセキュリティ グループを割り当てることができます。タグを含まないセキュリティ グループはクラウド テンプレート デザインで使用することはできません。 制約タグは、 securityGroupType: existing セキュリティ グループのリソースに対して設定する必要があります。これらの制約は、既存のセキュリティ グループに対して設定されているタグと一致する必要があります。securityGroupType: new セキュリティ グループのリソースに制約タグを設定することはできません。
|
|
Allow と Deny アクセス オプションを示す 2 つのファイアウォール ルールが設定されているオンデマンド セキュリティ グループ。 |
|
以下を含む、2 つのセキュリティ グループがある複雑なクラウド テンプレート
このサンプルでは、プロトコルとポート、サービス、送信元と宛先としての IP CIDR、送信元または宛先としての IP アドレス範囲、および any、IPv6、(::/0) のオプションのさまざまな組み合わせを示しています。 マシン NIC の場合は、接続されているネットワークと、セキュリティ グループを指定できます。NIC インデックスまたは IP アドレスを指定することもできます。 |
|
ロード バランサ
リソース シナリオ | クラウド テンプレート デザイン コードの例 |
---|---|
ロード バランサのログ レベル、アルゴリズム、およびサイズを指定します。 | ログ レベル、アルゴリズム、およびサイズの使用方法を示すサンプル NSX ロード バランサ:
|
指定されたマシンまたは指定されたマシン NIC にロード バランサを関連付けます。 machine
ID または machine network ID を指定して、ロード バランサ プールにマシンを追加できます。instances プロパティは、マシン (machine by ID ) と NIC (machine by network
ID ) の両方をサポートします。1 番目の例では、 machine by ID 設定を使用することにより、マシンがどのネットワークに展開されてもロード バランシングを行います。 2 番目の例では、 machine by network ID 設定を使用することにより、マシンが指定されたマシン NIC に展開されている場合にのみロード バランシングを行います。3 番目の例は、同じ instances オプションで使用される両方の設定を示しています。 | instances プロパティを使用して、マシン ID またはマシン ネットワーク ID を定義できます。
|
NSX ロード バランサに健全性チェック設定を追加します。httpMethod 、requestBody 、responseBody などの追加オプションがあります。 |
|
1 アームのロード バランサを備えたオンデマンド ネットワーク。 |
|
ロード バランサを使用する既存のネットワーク。 |
|
詳細情報
関連情報は、次の VMware ブログで入手できます。
- Network Automation with NSX – Part 2(既存の送信ネットワーク タイプの使用を含む場合)
- Network Automation with NSX – Part 3(既存およびオンデマンドのセキュリティ グループの使用を含む場合)
- Network Automation with NSX – Part 4(既存およびオンデマンドのロード バランサの使用を含む場合)