Puede crear una reserva de vSphere para asignar redes externas y puertas de enlace enrutadas a los perfiles de red, así como para especificar una zona de transporte y asignar grupos de seguridad a componentes de máquina.

Si ha configurado VMware NSX y ha instalado el complemento NSX para vRealize Automation, puede especificar la configuración de la zona de transporte, política de reserva de puerta de enlace enrutada y de Edge, y aislamiento de aplicaciones de NSX cuando cree o edite un blueprint. Estas opciones de configuración están disponibles en la pestaña Configuración de NSX de las páginas Nuevo blueprint y Propiedades de blueprint.

La configuración del componente de redes y seguridad que se añade al lienzo de diseño de blueprints proviene de la configuración de NSX y, por ello, es necesario tener instalado el complemento NSX y ejecutar la recopilación de datos en el inventario de NSX de clústeres de vSphere. Los componentes de redes y seguridad son específicos de NSX y solo se pueden usar con componentes de máquina de vSphere. Para obtener información sobre cómo configurar NSX, consulte la guía de administración de NSX.

Cuando vRealize Automation aprovisiona máquinas con redes NAT o enrutadas, aprovisiona una puerta de enlace enrutada como enrutador de red. Esta puerta de enlace enrutada o Edge es una máquina de administración que consume recursos informáticos. También se encarga de administrar las comunicaciones de red de los componentes de máquina aprovisionados. La reserva empleada para aprovisionar la puerta de enlace enrutada o Edge determina la red externa que se usa en los perfiles de red NAT y enrutada. También define la puerta de enlace enrutada o Edge de reserva utilizada para configurar redes enrutadas. La puerta de enlace enrutada de reserva vincula las redes enrutadas con entradas en la tabla de enrutamiento.

Se puede especificar una política de reserva de puerta de enlace enrutada o Edge para identificar qué reservas hay que usar para aprovisionar las máquinas mediante la puerta de enlace enrutada o Edge. vRealize Automation usa de forma predeterminada las mismas reservas para los componentes de puerta de enlace enrutada y de máquina.

En la reserva se seleccionan uno o varios grupos de seguridad para implantar una política de seguridad de referencia para todas las máquinas de componentes aprovisionadas con esa reserva en vRealize Automation. Todas las máquinas aprovisionadas se añaden a estos grupos de seguridad especificados.

Para que el aprovisionamiento se realice correctamente, la zona de transporte de la reserva debe ser la misma que la de un blueprint de máquina si ese blueprint define las redes de máquina. Igualmente, para realizar el aprovisionamiento de una puerta de enlace enrutada de una máquina, la zona de transporte definida en la reserva debe ser la misma que la definida en el blueprint.

Cuando seleccione una puerta de enlace enrutada o de Edge y un perfil de red en una reserva al configurar redes enrutadas, seleccione el nombre de red que se usará para vincular las redes enrutadas y asígnele el perfil de red externa que se empleará para configurar el perfil de red enrutada. La lista de perfiles de red disponibles para asignarlos a un nombre de red se filtra para que coincida con la subred del nombre de red en función de la máscara de subred y de la dirección IP principal seleccionadas para la interfaz de red.

Si desea utilizar una puerta de enlace enrutada o de Edge en las reservas de vRealize Automation, configúrela de forma externa en el entorno de NSX, y después ejecute la recopilación de datos de inventario. Para NSX, debe poseer una instancia de NSX Edge que funcione antes de configurar la puerta de enlace predeterminada para las rutas estáticas o la información de enrutamiento dinámico para un enrutador distribuido o una puerta de enlace de servicios de Edge. Consulte la guía de administración de NSX.