Sie können eine vSphere-Reservierung erstellen, um externe Netzwerke und geroutete Gateways zu Netzwerkprofilen für Netzwerke zuzuweisen, die Transportzone anzugeben sowie Sicherheitsgruppen zu Maschinenkomponenten zuzuweisen.

Wenn Sie VMware NSX konfiguriert und das NSX-Plug-In für vRealize Automation installiert haben, können Sie Einstellungen für NSX-Transportzonen, Reservierungsrichtlinien für Gateways und Anwendungsisolierungen angeben, wenn Sie einen Blueprint erstellen oder bearbeiten. Diese Einstellungen sind auf der Registerkarte NSX-Einstellungen auf den Seiten Neuer Blueprint und Blueprint-Eigenschaften verfügbar.

Die Netzwerk- und Sicherheitskomponenteneinstellungen, die Sie zur Blueprint-Design-Arbeitsfläche hinzufügen, werden von der NSX-Konfiguration abgeleitet. Das NSX-Plug-In muss dafür installiert sein und die Datenerfassung für den NSX-Bestand für vSphere-Cluster muss ausgeführt werden. Netzwerk- und Sicherheitskomponenten sind für NSX spezifisch und ausschließlich für die Verwendung mit vSphere-Maschinenkomponenten verfügbar. Informationen über das Konfigurieren von NSX finden Sie im NSXAdministratorhandbuch.

Wenn vRealize Automation Maschinen mit NAT- oder gerouteten Netzwerken bereitstellt, wird ein geroutetes Gateway als Netzwerkrouter bereitgestellt. Das geroutete Gateway ist eine Verwaltungsmaschine, die Computing-Ressourcen verbraucht. Darüber hinaus verwaltet es die Netzwerkkommunikation für die bereitgestellten Maschinenkomponenten. Die für die Bereitstellung des gerouteten Gateways verwendete Reservierung bestimmt, welches externe Netzwerk für NAT- und geroutete Netzwerkprofile verwendet wird. Sie bestimmt außerdem das geroutete Reservierungsgateway, das zum Konfigurieren von gerouteten Netzwerken verwendet wird. Das geroutete Reservierungsgateway verknüpft geroutete Netzwerke mit Einträgen in der Routing-Tabelle.

Sie können eine Richtlinie für das geroutete Reservierungsgateway angeben, um festzulegen, welche Reservierungen bei der Bereitstellung der Maschinen mithilfe des gerouteten Gateways verwendet werden sollen. Standardmäßig verwendet vRealize Automation für das geroutete Gateway und die Maschinenkomponenten dieselben Reservierungen.

Sie wählen eine oder mehrere Sicherheitsgruppen in der Reservierung aus, um die Basissicherheitsrichtlinie für alle Komponentenmaschinen zu erzwingen, die mit dieser Reservierung in vRealize Automation bereitgestellt werden. Jede bereitgestellte Maschine wird zu diesen angegebenen Sicherheitsgruppen hinzugefügt.

Für die erfolgreiche Bereitstellung muss die Transportzone der Reservierung mit der Transportzone eines Maschinen-Blueprints übereinstimmen, wenn dieser Blueprint Maschinennetzwerke definiert. Entsprechend erfordert die Bereitstellung des gerouteten Gateways einer Maschine, dass die in der Reservierung definierte Transportzone mit der für den Blueprint definierten Transportzone übereinstimmt.

Wenn Sie bei der Konfiguration von gerouteten Netzwerken ein geroutetes Gateway und ein Netzwerkprofil in einer Reservierung auswählen, wählen Sie den Netzwerkpfad aus, der zum Verknüpfen gerouteter Netzwerke verwendet werden soll, und weisen Sie ihm das externe Netzwerkprofil zu, das zur Konfiguration des gerouteten Netzwerkprofils verwendet wurde. Die Liste von Netzwerkprofilen, die einem Netzwerkpfad zugewiesen werden können, wird gefiltert, sodass das Subnetz des Netzwerkpfads, basierend auf der Subnetzmaske, mit der primären IP-Adresse übereinstimmt, die für die Netzwerkschnittstelle ausgewählt wurde.

Wenn Sie in vRealize Automation-Reservierungen ein geroutetes Gateway verwenden möchten, konfigurieren Sie das geroutete Gateway extern in der NSX- oder vCloud Networking and Security-Umgebung, und führen Sie anschließend die Erfassung von Bestandslistendaten aus. Für NSX müssen Sie über eine funktionierende NSX-Edge-Instanz verfügen, bevor Sie das Standardgateway für statische Routen oder dynamische Routingdetails für ein Edge-Services-Gateway oder einen verteilten Router konfigurieren können. Informationen dazu finden Sie im NSX-Administratorhandbuch oder in der vCloud Networking and Security-Produktdokumentation.