Sie können Netzwerk- und Sicherheitskomponenten auf die Design-Arbeitsfläche ziehen, um deren Einstellungen für die Konfiguration von Maschinenkomponenten im Blueprint verfügbar zu machen. Nachdem Sie Netzwerk- und Sicherheitseinstellungen für die Maschine definiert haben, können Sie optional Einstellungen Über eine Lastausgleichsdienst-Komponente zuordnen.

Nachdem Sie eine NSX-Netzwerk- oder -Sicherheitskomponente auf der Design-Arbeitsfläche hinzugefügt und die verfügbaren Einstellungen definiert haben, können Sie die Registerkarten „Netzwerk“ und „Sicherheit“ einer vSphere-Maschinenkomponente in der Arbeitsfläche öffnen und die entsprechenden Einstellungen konfigurieren.

Sie können eine bedarfsgesteuerte NAT-Netzwerkkomponente auf die Design-Arbeitsfläche ziehen und mit einer Komponente einer vSphere-Maschine oder einer Komponente eines NSX-Lastausgleichsdiensts im Blueprint verknüpfen.

Die Netzwerk- und Sicherheitskomponenteneinstellungen, die Sie zur Design-Arbeitsfläche hinzufügen, werden von der NSX-Konfiguration abgeleitet. Dafür muss die Datenerfassung für den NSX-Bestand für vSphere-Cluster ausgeführt werden. Netzwerk- und Sicherheitskomponenten sind für NSX spezifisch und ausschließlich für die Verwendung mit vSphere-Maschinenkomponenten verfügbar. Informationen über das Konfigurieren von NSX finden Sie im NSXAdministratorhandbuch.

Anmerkung:
Wenn ein Blueprint einen oder mehrere Lastausgleichsdienste enthält und die Anwendungsisolierung für den Blueprint aktiviert ist, werden die Lastausgleichs-VIPs als IPSet zur Sicherheitsgruppe der Anwendungsisolation hinzugefügt. Wenn ein Blueprint eine On-Demand-Sicherheitsgruppe enthält, die einer Maschinenebene zugewiesen ist, welche auch einem Lastausgleichsdienst zugewiesen ist, enthält die On-Demand-Sicherheitsgruppe die Maschinenebene und das IPSet mit der Lastausgleichs-VIP.

Informationen dazu, wie Sie NAT-Regeln verwenden, um die Zuordnung eines TCP- oder UDP-Ports von der externen IP-Adresse einer Edge (Quellport) zu einer privaten IP-Adresse in der NAT-Netzwerkkomponente (Zielport) zu ermöglichen, finden Sie unter Erstellen und Verwenden von NAT-Regeln.