vRealize Automation unterstützt virtualisierte Netzwerke basierend auf der NSX-Plattform. Integrierte Container für vRealize Automation-Netzwerke werden ebenfalls unterstützt.

Zur Integration von Netzwerk und Sicherheit mit vRealize Automation muss ein IaaS-Administrator die NSX-Plug-Ins in vRealize Orchestrator installieren und vRealize Orchestrator- und vSphere-Endpoints erstellen.

Informationen zur externen Vorbereitung finden Sie unter Checkliste für das Vorbereiten der NSX-Netzwerk- und -Sicherheitskonfiguration.

Sie können Netzwerkprofile erstellen, mit denen Netzwerkeinstellungen in Reservierungen und in der Design-Arbeitsfläche angegeben werden. Externe Netzwerkprofile definieren vorhandene physische Netzwerke. NAT und geroutete Profile sind Vorlagen, mit denen logische NSX-Switches und entsprechende Routingeinstellungen für einen neuen Netzwerkpfad und zur Konfiguration von Netzwerkschnittstellen für die Verbindung mit dem Netzwerkpfad erstellt werden, wenn Sie virtuelle Maschinen bereitstellen und NSX Edge-Geräte konfigurieren.

Die Netzwerk- und Sicherheitskomponenteneinstellungen, die Sie zur Design-Arbeitsfläche hinzufügen, werden von der NSX-Konfiguration abgeleitet. Das NSX-Plug-In muss dafür installiert sein und die Datenerfassung für den NSX-Bestand muss für vSphere-Cluster ausgeführt werden. Netzwerk- und Sicherheitskomponenten sind für NSX spezifisch und ausschließlich für die Verwendung mit vSphere-Maschinenkomponenten verfügbar. Informationen über das Konfigurieren von NSX finden Sie im NSXAdministratorhandbuch.

Für Maschinenkomponenten, die nicht über eine Registerkarte Netzwerk oder Sicherheit verfügen, können Sie benutzerdefinierte Eigenschaften für Netzwerk und Sicherheit wie z. B. VirtualMachine.Network0.Name zur entsprechenden Registerkarte Eigenschaften in der Design-Arbeitsfläche hinzufügen. Die Eigenschaften von NSX-Netzwerk-, -Sicherheits- und -Lastausgleichsdiensten gelten nur für vSphere-Maschinen.

Wenn Sie ein Netzwerkprofil in einer Reservierung und einem Blueprint angeben, hat der Blueprint-Wert Vorrang. Wenn Sie beispielsweise ein Netzwerkprofil im Blueprint mithilfe der benutzerdefinierten Eigenschaft VirtualMachine.NetworkN.ProfileName und in einer vom Blueprint verwendeten Reservierung angeben, hat das im Blueprint angegebene Netzwerkprofil Vorrang. Wenn die benutzerdefinierte Eigenschaft jedoch nicht im Blueprint verwendet wird und Sie ein Netzwerkprofil für eine Maschinen-NIC auswählen, verwendet vRealize Automation den Netzwerkreservierungspfad für die Maschinen-NIC, für die das Netzwerkprofil angegeben ist.

In Abhängigkeit von der Computing-Ressource können Sie eine Transportzone auswählen, die einen vSphere-Endpoint identifiziert. Eine Transportzone gibt die Hosts und Cluster an, die in dieser Zone erstellten logischen Switches zugeordnet werden können. Eine Transportzone kann sich über mehrere vSphere-Cluster erstrecken. Der für die Bereitstellung verwendete Blueprint und die verwendeten Reservierungen müssen dieselbe Transportzonen-Einstellung aufweisen. Transportzonen werden in den NSX-Umgebungen definiert. Informationen dazu finden Sie im NSX-Administratorhandbuch.

Sie können Sicherheitseinstellungen für die bereitzustellenden virtuellen Maschinen konfigurieren, indem Sie Informationen in einem Reservierungs-, Blueprint- oder Gast-Agent-Skript angeben. Wenn die bereitzustellenden Maschinen einen Gast-Agent benötigen, müssen Sie eine Sicherheitsregel, die diese Anforderung enthält, zur Reservierung oder zum Blueprint hinzufügen. Wenn Sie z. B. eine Standardsicherheitsrichtlinie verwenden, die die Kommunikation zwischen allen Maschinen nicht zulässt, und Sie sich auf eine separate Sicherheitsrichtlinie verlassen, die die Kommunikation zwischen bestimmten Maschinen, kann der Gast-Agent während der Anpassungsphase möglicherweise mit vRealize Automation kommunizieren. Um dieses Problem während der Bereitstellung von Maschinen zu vermeiden, verwenden Sie eine Standardsicherheitsrichtlinie, die während der Anpassungsphase die Kommunikation ermöglicht.

Sie können ebenfalls eine Container-Netzwerkkomponente zu einem Blueprint hinzufügen.