Você pode criar uma reserva do vSphere para atribuir redes externas e gateways roteados aos perfis de rede para redes, especificar a zona de transporte e atribuir grupos de segurança a componentes de máquina.

Se você tiver configurado o VMware NSX e instalado o plug-in do NSX para o vRealize Automation, poderá especificar a zona de transporte, a política de reserva de gateways de Borda e roteados e as configurações de isolamento de aplicativo do NSX ao criar ou editar um blueprint. Essas configurações estão disponíveis na guia Configurações do NSX nas páginas Novo Blueprint e Propriedades do Blueprint.

As configurações de componentes de rede e segurança que você adiciona à tela de design de blueprint são derivadas da sua configuração do NSX e exigem que você tenha instalado o plug-in do NSX e executado uma coleta de dados do inventário do NSX para clusters do vSphere. Os componentes de rede e de segurança são específicos para o NSX e estão disponíveis para utilização apenas com os componentes de máquina do vSphere. Para obter informações sobre a configuração do NSX, consulte o Guia de administração do NSX.

Quando o vRealize Automation provisiona máquinas com rede NAT ou roteada, ele provisiona um gateway roteado como o roteador de rede. O gateway roteado ou de Borda é uma máquina de gerenciamento que consome recursos de computação. Ele também gerencia as comunicações de rede para os componentes de máquina provisionados. A reserva usada para provisionar o gateway roteado ou de Borda determina a rede externa usada para perfis de rede NAT e roteada. Ela também determina o gateway roteado ou de Borda de reserva usado para configurar as redes roteadas. O gateway roteado de reserva agrupa as redes roteadas com entradas na tabela de roteamento.

Você pode especificar uma política de reserva de gateway roteado ou de Borda para identificar quais reservas devem ser usadas ao provisionar as máquinas usando o gateway roteado ou de Borda. Por padrão, o vRealize Automation usa as mesmas reservas para o gateway roteado e para os componentes de máquina.

Selecione um ou mais grupos de segurança na reserva para aplicar a política de segurança de linha de base a todas as máquinas de componente provisionadas com essa reserva no vRealize Automation. Cada máquina provisionada é adicionada a esses grupos de segurança especificados.

O provisionamento com êxito requer que a zona de transporte da reserva corresponda à zona de transporte de um blueprint de máquina quando esse blueprint define as redes de máquina. Da mesma forma, o provisionamento de gateway roteado de uma máquina exige que a zona de transporte definida na reserva corresponda à zona de transporte definida para o blueprint.

Quando você selecionar um gateway roteado ou de Borda e um perfil de rede em uma reserva ao configurar redes roteadas, selecione o caminho de rede a ser usado na vinculação entre redes roteadas e atribua a ele o perfil de rede externo usado para configurar o perfil de rede roteado. A lista de perfis de rede disponíveis para serem atribuídos a um caminho de rede é filtrada para corresponder à sub-rede do caminho de rede com base na máscara da sub-rede e no endereço IP primário selecionado para a interface de rede.

Se quiser usar um gateway roteado ou de Borda no vRealize Automation, configure o gateway roteado externamente no ambiente NSX e, em seguida, execute a coleta de dados de inventário. Para NSX, deve haver uma instância de Borda do NSX em funcionamento antes que você possa configurar o gateway padrão para rotas estáticas ou detalhes dinâmicos de roteamento para Edge Services Gateway ou Distributed Router. Consulte o Guia de administração do NSX.