vRealize Automation supporta reti virtualizzate basate sulla piattaforma NSX. Sono inoltre supportate reti di Contenitori per vRealize Automation integrate.

Per integrare rete e sicurezza con vRealize Automation, è necessario che un amministratore IaaS configuri gli endpoint vSphere e NSX.

Per informazioni sulla preparazione esterna, vedere Elenco di controllo per la preparazione della configurazione di rete e sicurezza di NSX.

È possibile creare profili di rete da utilizzare per definire le impostazioni di rete nelle prenotazioni e nelle tele di progettazione. I profili di rete esterna definiscono le reti fisiche esistenti. I profili NAT e instradati sono modelli che creano switch logici NSX e impostazioni di routing appropriate per un nuovo percorso di rete e configurano interfacce di rete per la connessione al percorso di rete quando si esegue il provisioning di macchine virtuali e si configurano dispositivi NSX Edge.

Le impostazioni dei componenti di rete e sicurezza aggiunte alla tela di progettazione derivano dalla configurazione di NSX e richiedono l'esecuzione di una raccolta dei dati per l'inventario di NSX per i cluster vSphere. I componenti rete e sicurezza sono specifici di NSX e sono disponibili solo per l'uso con componenti macchina vSphere. Per informazioni sulla configurazione di NSX, consultare la guida di amministrazione di NSX.

Per i componenti macchina senza la scheda Rete o Sicurezza, è possibile aggiungere proprietà personalizzate di rete e sicurezza, quali ad esempio VirtualMachine.Network0.Name, alla relativa scheda Proprietà nella tela di progettazione. Le proprietà di rete, sicurezza e bilanciamento del carico di NSX sono applicabili solo alle macchine vSphere.

Se viene specificato un profilo di rete in una prenotazione e un blueprint, il valore del blueprint ha la precedenza. Ad esempio, se viene specificato un profilo di rete nel blueprint mediante la proprietà personalizzata VirtualMachine.NetworkN.ProfileName e in una prenotazione utilizzata dal blueprint, il profilo di rete specificato nel blueprint ha la precedenza. Se, tuttavia, la proprietà personalizzata non viene utilizzata nel blueprint e si seleziona un profilo di rete per una NIC della macchina, vRealize Automation utilizza il percorso di rete della prenotazione per la NIC della macchina per la quale è stato specificato il profilo di rete.

In base alla risorsa di elaborazione, è possibile selezionare una zona di trasporto che identifichi un endpoint vSphere. Una zona di trasporto definisce gli host e i cluster che possono essere associati agli switch logici creati all'interno della zona. Una zona di trasporto può abbracciare più cluster vSphere. Il blueprint e le prenotazioni utilizzate nel provisioning devono avere la stessa impostazione della zona di trasporto. Le zone di trasporto sono definite negli ambienti NSX. Vedere la guida di amministrazione di NSX.

È possibile configurare le impostazioni di sicurezza delle macchine virtuali da sottoporre a provisioning specificando le informazioni in uno script di prenotazione, blueprint o agente guest. Se le macchine da sottoporre a provisioning richiedono un agente guest, è necessario aggiungere una regola di sicurezza che contenga tale requisito nella prenotazione o nel blueprint. Ad esempio, se si utilizza un criterio di protezione predefinito che nega la comunicazione tra tutte le macchine e si basa su un criterio di sicurezza separato per consentire la comunicazione tra macchine specifiche, è possibile che l'agente guest non sia in grado di comunicare con vRealize Automation durante la fase di personalizzazione. Per evitare questo problema durante il provisioning delle macchine, utilizzare un criterio di sicurezza predefinito che consenta la comunicazione durante la fase di personalizzazione.

È inoltre possibile aggiungere un componente di rete Contenitori a un blueprint.