È possibile creare una prenotazione di vSphere per assegnare reti esterne e gateway instradati a profili di rete per reti di base, specificare la zona di trasporto e assegnare gruppi di sicurezza a componenti di macchine.

Se è stato configurato VMware NSX e installato il plug-in NSX per vRealize Automation, quando si crea o si modifica un blueprint è possibile specificare le impostazioni di NSX relative a zona di trasporto, criterio di prenotazione gateway e isolamento app. Queste impostazioni sono disponibili nella scheda Impostazioni NSX nelle pagine Nuovo blueprint e Proprietà blueprint.

Le impostazioni dei componenti rete e sicurezza aggiunte alla tela di progettazione del blueprint derivano dalla configurazione di NSX e richiedono l'installazione preventiva del plug-inNSX e l'esecuzione di una raccolta dei dati per l'inventario di NSX per i cluster vSphere. I componenti rete e sicurezza sono specifici di NSX e sono disponibili solo per l'uso con componenti macchina vSphere. Per informazioni sulla configurazione di NSX, consultare la guida di amministrazione di NSX.

Quando vRealize Automation esegue il provisioning di macchine con networking NAT o instradato, esegue il provisioning di un gateway instradato come router di rete. Il gateway instradato è una macchina di gestione che consuma risorse di elaborazione. Essa inoltre gestisce le comunicazioni di rete per i componenti macchina di cui è stato eseguito il provisioning. La prenotazione utilizzata per eseguire il provisioning del gateway instradato determina la rete esterna utilizzata per i profili di rete NAT e instradata. Essa determina anche il gateway instradato della prenotazione utilizzato per configurare le reti instradate. Il gateway instradato della prenotazione collega tra loro le reti instradate utilizzando le voci contenute nella tabella di routing.

È possibile specificare un criterio di prenotazione del gateway instradato per identificare quali prenotazioni utilizzare quando viene eseguito il provisioning delle macchine utilizzando il gateway instradato. Per impostazione predefinita, vRealize Automation utilizza le stesse prenotazioni per il gateway instradato e i componenti macchina.

È possibile selezionare uno o più gruppi di sicurezza nella prenotazione per applicare un criterio di protezione di base per tutte le macchine dei componenti fornite in provisioning con quella prenotazione in vRealize Automation. Ogni macchina con provisioning eseguito viene aggiunta a questi gruppi di sicurezza specificati.

L'esito positivo del provisioning richiede che la zona di trasporto della prenotazione corrisponda alla zona di trasporto di un blueprint di macchina quando quel blueprint definisce le reti delle macchine. Allo stesso modo, il provisioning del gateway instradato di una macchina richiede che la zona di trasporto definita nella prenotazione corrisponda alla zona di trasporto definita per il blueprint.

Quando si seleziona un gateway instradato e un profilo di rete su una prenotazione durante la configurazione di reti instradate, selezionare il percorso di rete da utilizzare nel collegare insieme le reti instradate e assegnargli il profilo di rete esterna utilizzato per configurare il profilo di rete instradato. L'elenco dei profili di rete disponibili per essere assegnati a un percorso di rete viene filtrato per riflettere la subnet del percorso di rete, in base alla subnet mask e all'indirizzo IP primario selezionati per l'interfaccia di rete.

Se si desidera utilizzare un gateway instradato nelle prenotazioni di vRealize Automation, configurare il gateway instradato esternamente nell'ambiente NSX o vCloud Networking and Security e quindi eseguire la raccolta dati di inventario. Per NSX, è necessario avere un'istanza Edge NSX funzionante prima di poter configurare il gateway predefinito per route statiche o i dettagli di routing dinamico per un Services Gateway o Distributed Router Edge. Vedere la guida di amministrazione di NSX o la documentazione di prodotto di vCloud Networking and Security.