vRealize Automation は、NSX プラットフォームに基づく仮想ネットワークに対応しています。また、Integrated Containers for vRealize Automation ネットワークにも対応します。

ネットワークおよびセキュリティを vRealize Automation と統合するため、IaaS 管理者は、NSX プラグインを vRealize Orchestrator にインストールし、vRealize Orchestrator および vSphere のエンドポイントを作成する必要があります。

外部準備の詳細については、vRealize Automation の構成を参照してください。

予約およびデザイン キャンバスでネットワーク設定を指定するネットワーク プロファイルを作成することができます。外部ネットワーク プロファイルにより、既存の物理ネットワークを定義します。 NAT およびルーティング プロファイルは、NSX 論理スイッチと新しいネットワーク パス用の適切なルーティング設定を構築し、仮想マシンのプロビジョニングおよび NSX Edge デバイスの構成時にネットワーク パスに接続するためのネットワーク インターフェイスを設定するためのテンプレートです。

デザイン キャンバスに追加するネットワークおよびセキュリティ コンポーネントの設定は、NSX 構成に基づいており、NSX プラグインがインストールされており、vSphere クラスタの NSX インベントリのためにデータ収集を実行する必要があります。ネットワークおよびセキュリティ コンポーネントは、NSX 固有のもので、vSphere マシン コンポーネントとのみ使用できます。 NSX の設定に関する詳細については、『NSX 管理ガイド』を参照してください。

ネットワーク または セキュリティ タブのないマシン コンポーネントの場合、デザイン キャンバスの プロパティ タブに、VirtualMachine.Network0.Name などのネットワークおよびセキュリティのカスタム プロパティを追加することができます。 NSX ネットワーク、セキュリティ、ロード バランサのプロパティを適用できるのは vSphere マシンだけです。

予約およびブループリントのネットワーク プロファイルを指定した場合は、ブループリントの値が優先されます。たとえば、ネットワーク プロファイルがブループリントに指定されており(VirtualMachine.NetworkN.ProfileName カスタム プロパティを使用)、なおかつブループリントで使用されている予約でも指定されている場合は、ブループリントに指定されているネットワーク プロファイルが優先されます。ただし、ブループリントでカスタム プロパティが使用されておらず、また、マシン NIC のネットワーク プロファイルを選択した場合、vRealize Automation では、ネットワーク プロファイルが指定されているマシン NIC に対して予約ネットワーク パスが使用されます。

コンピュート リソースに応じて、vSphere エンドポイントを識別するトランスポート ゾーンを選択できます。 トランスポート ゾーンにより、そのゾーン内で作成された論理スイッチに関連付けることができるホストおよびクラスタを指定します。 トランスポート ゾーンの範囲には、複数の vSphere クラスタを含めることができます。 プロビジョニングで使用されるブループリントおよび予約のトランスポート ゾーンの設定は同じにする必要があります。 トランスポート ゾーンは、NSX の環境で定義されます。NSX 管理ガイドを参照してください。

予約、ブループリントまたはゲスト エージェント スクリプトに情報を指定することにより、プロビジョニングされる仮想マシンのセキュリティ設定を行うことができます。プロビジョニングするマシンにゲスト エージェントが必要である場合は、その要件を含んだセキュリティ ルールを予約またはブループリントに追加する必要があります。たとえば、すべてのマシン間の通信を拒否するデフォルトのセキュリティ ポリシーを使用したうえで、特定のマシン間の通信を許可するためのセキュリティ ポリシーを別途設けた場合、カスタマイズ段階でゲスト エージェントが vRealize Automation と通信できなくなる可能性があります。このような問題がマシンのプロビジョニング中に発生しないようにするためには、カスタマイズ段階で通信を許可するデフォルトのセキュリティ ポリシーを使用します。

Containers ネットワーク コンポーネントをブループリントに追加することもできます。