vRealize Automation admite redes virtualizadas basadas en la plataforma NSX. También se admiten redes de Contenedores para vRealize Automation integradas.

Para integrar la red y seguridad con vRealize Automation, un administrador de IaaS debe instalar los complementos NSX en vRealize Orchestrator y crear endpoints de vRealize Orchestrator y vSphere.

Para obtener más información sobre la preparación externa, consulte Configuración de vRealize Automation.

Se pueden crear perfiles de red que especifiquen valores de red en reservas y en el lienzo de diseño. Los perfiles de red externos definen las redes físicas existentes. NAT y los perfiles enrutados son plantillas que compilarán conmutadores lógicos NSX y configuraciones de enrutamiento para disponer de un nuevo nombre de red y para configurar interfaces de red para conectarse al nombre de red cuando aprovisione máquinas virtuales y configure dispositivos Edge de NSX.

La configuración del componente de redes y seguridad que se añade al lienzo de diseño proviene de la configuración de NSX y, por ello, es necesario tener instalado el complemento NSX y ejecutar la recopilación de datos en el inventario de NSX de clústeres de vSphere. Los componentes de redes y seguridad son específicos de NSX y solo se pueden usar con componentes de máquina de vSphere. Para obtener información sobre cómo configurar NSX, consulte la guía de administración de NSX.

En los componentes de máquina que carecen de la pestaña Red o Seguridad, puede añadir propiedades personalizadas de redes y seguridad, como VirtualMachine.Network0.Name a sus correspondientes pestañas Propiedades en el lienzo. Las propiedades de red, seguridad y equilibrador de carga de NSX solo son aplicables a las máquinas de vSphere.

Si especifica un perfil de red en una reserva y un blueprint, el valor del blueprint tiene prioridad. Por ejemplo, si especifica un perfil de red en el blueprint (mediante la propiedad personalizada VirtualMachine.NetworkN.ProfileName) y en una reserva utilizada por el blueprint, el perfil de red especificado en el blueprint tendrá prioridad. Sin embargo, si la propiedad personalizada no se utiliza en el blueprint, y selecciona un perfil de red para un NIC de máquina, vRealize Automation usa la ruta de red de reserva para el NIC de máquina cuyo perfil de red se haya especificado.

En función del recurso informático, se puede seleccionar una zona de transporte que identifique un endpoint de vSphere. Una zona de transporte especifica los hosts y los clústeres que se pueden asociar con los conmutadores lógicos creados dentro de la zona. A su vez, una zona de transporte puede abarcar varios clústeres de vSphere. El blueprint y las reservas empleados en el aprovisionamiento deben tener la misma configuración de zona de transporte. Las zonas de transporte se definen en los entornos de NSX. Consulte la guía de administración de NSX.

Puede configurar opciones de seguridad para las máquinas virtuales que se van a aprovisionar mediante la especificación de información en el script de una reserva, un blueprint o un agente invitado. Si las máquinas que se aprovisionarán requieren un agente invitado, debe añadir una regla de seguridad que contenga ese requisito a la reserva o el blueprint. Por ejemplo, si usa una política de seguridad predeterminada que deniegue la comunicación entra todas las máquinas y dependa de una política de seguridad independiente para permitir la comunicación entre máquinas específicas, es posible que el agente invitado no pueda comunicarse con vRealize Automation durante la fase de personalización. Para evitar este problema durante el aprovisionamiento de máquinas, use una política de seguridad predeterminada que permita la comunicación durante la fase de personalización.

También puede añadir un componente de red de Contenedores a un blueprint.