Sie können eine vSphere-Reservierung erstellen, um externe Netzwerke und geroutete Gateways zu Netzwerkprofilen für Netzwerke zuzuweisen, die Transportzone anzugeben sowie Sicherheitsgruppen zu Maschinenkomponenten zuzuweisen.

Wenn Sie VMware NSX konfiguriert und das NSX-Plug-In für vRealize Automation installiert haben, können Sie beim Erstellen oder Bearbeiten eines Blueprints Einstellungen für NSX-Transportzonen, Reservierungsrichtlinien für die Edge und das geroutete Gateway sowie Anwendungsisolierungen angeben. Diese Einstellungen sind auf der Registerkarte NSX-Einstellungen auf den Seiten Neuer Blueprint und Blueprint-Eigenschaften verfügbar.

Die Netzwerk- und Sicherheitskomponenteneinstellungen, die Sie zur Design-Arbeitsfläche hinzufügen, werden von der NSX-Konfiguration abgeleitet. Das NSX-Plug-In muss dafür installiert sein und die Datenerfassung für den NSX-Bestand muss für vSphere-Cluster ausgeführt werden. Netzwerk- und Sicherheitskomponenten sind für NSX spezifisch und ausschließlich für die Verwendung mit vSphere-Maschinenkomponenten verfügbar. Informationen über das Konfigurieren von NSX finden Sie im NSXAdministratorhandbuch.

Wenn vRealize Automation Maschinen mit NAT- oder gerouteten Netzwerken bereitstellt, wird ein geroutetes Gateway als Netzwerkrouter bereitgestellt. Das Edge- oder geroutete Gateway ist eine Verwaltungsmaschine, die Computing-Ressourcen verbraucht. Darüber hinaus verwaltet es die Netzwerkkommunikation für die bereitgestellten Maschinenkomponenten. Die für die Bereitstellung des Edge- oder gerouteten Gateways verwendete Reservierung bestimmt das externe Netzwerk, das für NAT- und geroutete Netzwerkprofile verwendet wird. Sie bestimmt außerdem das Edge- oder geroutete Reservierungsgateway, das zum Konfigurieren von gerouteten Netzwerken verwendet wird. Das geroutete Reservierungsgateway verknüpft geroutete Netzwerke mit Einträgen in der Routing-Tabelle.

Sie können eine Reservierungsrichtlinie für das Edge- oder geroutete Gateway angeben, um die Reservierungen festzulegen, die bei der Bereitstellung der Maschinen mithilfe des Edge- oder gerouteten Gateways verwendet werden sollen. Standardmäßig verwendet vRealize Automation für das geroutete Gateway und die Maschinenkomponenten dieselben Reservierungen.

Sie wählen eine oder mehrere Sicherheitsgruppen in der Reservierung aus, um die Basissicherheitsrichtlinie für alle Komponentenmaschinen zu erzwingen, die mit dieser Reservierung in vRealize Automation bereitgestellt werden. Jede bereitgestellte Maschine wird zu diesen angegebenen Sicherheitsgruppen hinzugefügt.

Für die erfolgreiche Bereitstellung muss die Transportzone der Reservierung mit der Transportzone eines Maschinen-Blueprints übereinstimmen, wenn dieser Blueprint Maschinennetzwerke definiert. Entsprechend erfordert die Bereitstellung des gerouteten Gateways einer Maschine, dass die in der Reservierung definierte Transportzone mit der für den Blueprint definierten Transportzone übereinstimmt.

Wenn Sie bei der Konfiguration von gerouteten Netzwerken ein Edge- oder ein geroutetes Gateway und ein Netzwerkprofil in einer Reservierung auswählen, wählen Sie den Netzwerkpfad aus, der zum Verknüpfen gerouteter Netzwerke verwendet werden soll, und weisen Sie ihm das externe Netzwerkprofil zu, das zur Konfiguration des gerouteten Netzwerkprofils verwendet wurde. Die Liste von Netzwerkprofilen, die einem Netzwerkpfad zugewiesen werden können, wird gefiltert, sodass das Subnetz des Netzwerkpfads, basierend auf der Subnetzmaske, mit der primären IP-Adresse übereinstimmt, die für die Netzwerkschnittstelle ausgewählt wurde.

Wenn Sie in vRealize Automation-Reservierungen ein Edge- oder ein geroutetes Gateway verwenden möchten, konfigurieren Sie das geroutete Gateway extern in der NSX-Umgebung und führen Sie anschließend die Erfassung von Bestandslistendaten aus. Für NSX müssen Sie über eine funktionierende NSX-Edge-Instanz verfügen, bevor Sie das Standardgateway für statische Routen oder dynamische Routingdetails für ein Edge-Services-Gateway oder einen verteilten Router konfigurieren können. Informationen dazu finden Sie im NSX-Administratorhandbuch.