vRealize Automation 支持基于 NSX 平台的虚拟化网络。还支持集成的 vRealize Automation 容器 网络。

要将网络和安全性与 vRealize Automation 集成,IaaS 管理员必须配置 vSphereNSX 端点。

有关外部准备的信息,请参见准备 NSX 网络与安全配置的对照表

您可以在预留和设计画布中创建网络配置文件,以便指定各种网络设置。外部网络配置文件将定义现有的物理网络。置备虚拟机和配置 NSX Edge 设备时,NAT 和路由配置文件既是将为新网络路径构建 NSX 逻辑交换机和相应路由设置的模板,也是用于配置要连接到网络路径的网络接口的模板。

添加到设计画布中的网络与安全组件设置派生自 NSX 配置,要求您对 vSphere 群集运行数据收集以获得 NSX 清单。网络与安全组件特定于 NSX,并且只能供 vSphere 计算机组件使用。有关配置 NSX 的信息,请参见NSX 管理指南》

对于没有网络安全选项卡的计算机组件,您可以在设计画面中相应的属性选项卡添加网络和安全性自定义属性,例如 VirtualMachine.Network0.NameNSX 网络属性、安全属性和负载平衡器属性仅适用于 vSphere 计算机。

如果在预留和蓝图中指定网络配置文件,则优先使用蓝图值。例如,如果利用 VirtualMachine.NetworkN.ProfileName 自定义属性在蓝图中和蓝图所用的预留中指定网络配置文件,则优先使用在蓝图中指定的网络配置文件。但是,如果该自定义属性不用于蓝图且您为计算机网卡选择网络配置文件,则 vRealize Automation 将对已指定网络配置文件的计算机网卡使用预留网络路径。

根据计算资源,您可以选择用于标识 vSphere 端点的传输区域。传输区域将指定可与在该区域中创建的逻辑交换机关联的主机和群集。传输区域可以跨多个 vSphere 群集。置备中使用的蓝图和预留必须具有相同的传输区域设置。传输区域是在 NSX 环境中定义的。请参见《NSX 管理指南》

您可以通过在预留、蓝图或客户机代理脚本中指定信息,为要置备的虚拟机配置安全设置。如果要置备的计算机需要客户机代理,您必须将包含该要求的安全规则添加到预留或蓝图。例如,如果您使用拒绝所有计算机之间的通信的默认安全策略,并依赖不同的安全策略以允许特定计算机之间的通信,则客户机代理在自定义阶段可能无法与 vRealize Automation 通信。要避免在计算机置备期间出现此问题,请使用允许在自定义阶段进行通信的默认安全策略。

您还可以将 容器 网络组件添加到蓝图。