您可以创建 vSphere 预留将外部网络和路由网关分配给网络的网络配置文件,指定传输区域并将安全组分配给计算机组件。

如果配置了 VMware NSX,并为 vRealize Automation 安装了 NSX 插件,那么在创建或编辑蓝图时,可以指定 NSX 传输区域、Edge 和路由网关预留策略以及应用程序隔离设置。这些设置在新建蓝图蓝图属性页面的 NSX 设置选项卡上可用。

添加到设计画布中的网络与安全组件设置派生自 NSX 配置,将要求您安装了 NSX 插件并对 vSphere 群集运行数据收集来收集 NSX 清单。网络与安全组件特定于 NSX,并且只能供 vSphere 计算机组件使用。有关配置 NSX 的信息,请参见NSX 管理指南》

vRealize Automation 通过 NAT 或路由网络置备计算机时,会将路由网关置备为网络路由器。Edge 或路由网关是使用计算资源的管理计算机。它还管理已置备计算机组件的网络通信。用于置备 Edge 或路由网关的预留将确定用于 NAT 和路由网络配置文件的外部网络。此外,它还会确定用于配置路由网络的预留 Edge 或路由网关。预留路由网关将路由网络与路由表中的条目链接在一起。

您可以指定 Edge 或路由网关预留策略,以便确定使用 Edge 或路由网关置备计算机时要使用的预留。默认情况下,vRealize Automation 对路由网关和计算机组件使用相同的预留。

您可在预留中选择一个或多个安全组,以便对在 vRealize Automation 中通过该预留置备的所有组件计算机强制执行基准安全策略。每个置备的计算机都添加到这些指定的安全组。

当计算机蓝图定义计算机网络时,如果要成功置备,那么该预留的传输区域必须与此蓝图的传输区域匹配。同样地,如果要置备计算机的路由网关,那么该预留定义的传输区域必须与此蓝图定义的传输区域匹配。

如果配置路由网络时在预留中选择 Edge 或路由网关和网络配置文件,请选择链接路由网络中要使用的网络路径,并为其分配配置路由网络配置文件使用的外部网络配置文件。系统将根据为网络接口选择的子网掩码和主 IP 地址,对可分配给网络路径的网络配置文件列表进行筛选,使其与网络路径的子网匹配。

如果要在 vRealize Automation 预留中使用 Edge 或路由网关,请在 NSX 环境中以外部方式配置路由网关,然后运行清单数据收集。对于 NSX,您必须运行 NSX Edge 实例才能为 Edge 服务网关或分布式路由器配置静态路由或动态路由的默认网关。请参见 NSX 管理指南