vSphere 予約を作成すると、外部ネットワークとルーティング ゲートウェイをネットワーク用のネットワーク プロファイルに割り当てたり、トランスポート ゾーンを指定したり、セキュリティ グループをマシン コンポーネントに割り当てたりできます。

VMware NSX を設定し、vRealize AutomationNSX プラグインをインストールした場合、ブループリントを作成または編集するときに、NSX のトランスポート ゾーン(転送ゾーン)、Edge およびルーティング ゲートウェイの予約ポリシー、アプリケーションの分離設定を指定できます。これらは、新規ブループリント および ブループリントのプロパティ ページの NSX 設定 タブで設定できます。

デザイン キャンバスに追加するネットワークおよびセキュリティ コンポーネントの設定は、NSX 構成に基づいており、NSX プラグインがインストールされており、vSphere クラスタの NSX インベントリのためにデータ収集を実行する必要があります。ネットワークおよびセキュリティ コンポーネントは、NSX 固有のもので、vSphere マシン コンポーネントとのみ使用できます。 NSX の設定に関する詳細については、『NSX 管理ガイド』を参照してください。

vRealize Automation が NAT またはルーティング ネットワークによってマシンをプロビジョニングする場合、ルーティング ゲートウェイをネットワーク ルータとしてプロビジョニングします。 Edge またはルーティング ゲートウェイは、コンピュート リソースを使用する管理マシンです。またプロビジョニングされたマシン コンポーネントのネットワーク通信も管理します。 Edge またはルーティング ゲートウェイのプロビジョニングに使用される予約では、NAT およびルーティング ネットワーク プロファイルで使用される外部ネットワークを決定します。さらに、ルーティング ネットワーク設定に使用される予約 Edge またはルーティング ゲートウェイも決定します。予約のルーティング ゲートウェイは、ルーティング ネットワークをルーティング テーブル内のエントリとリンクします。

Edge またはルーティング ゲートウェイの予約ポリシーを指定すると、Edge またはルーティング ゲートウェイを使用してマシンをプロビジョニングするときに使用する予約を特定できます。デフォルトでは、vRealize Automation はルーティング ゲートウェイとマシン コンポーネントに同じ予約を使用します。

予約内の 1 つ以上のセキュリティ グループを選択し、vRealize Automation でその予約を使用してプロビジョニングされるすべてのコンポーネント マシンに、基本のセキュリティ ポリシーを適用します。 プロビジョニングされたすべてのマシンが、これらの指定されたセキュリティ グループに追加されます。

プロビジョニングを正常に行うためには、ブループリントでマシン ネットワークを定義するときに、予約のトランスポート ゾーンをマシン ブループリントのトランスポート ゾーンと一致させる必要があります。 同様に、マシンのルーティング ゲートウェイをプロビジョニングする場合は、予約に定義されているトランスポート ゾーンがブループリントに定義されているトランスポート ゾーンに一致する必要があります。

ルーティング ネットワークを設定する際に予約で Edge またはルーティング ゲートウェイとネットワーク プロファイルを選択する場合は、ルーティング ネットワーク同士をリンクするために使用するネットワーク パスを選択し、そのパスをルーティング ネットワーク プロファイルの設定に使用する外部ネットワーク プロファイルに割り当てます。ネットワーク パスに割り当て可能なネットワーク プロファイルのリストは、ネットワーク インターフェイス用に選択されたサブネット マスクとプライマリ IP アドレスに基づいて、そのネットワーク パスのサブネットに一致するようにフィルタリングされます。

vRealize Automation 予約で Edge またはルーティング ゲートウェイを使用する場合は、外部の NSX 環境でルーティング ゲートウェイを構成してから、インベントリ データ収集を実行します。NSX の場合は、NSX Edge インスタンスが動作していることを確認してから、静的ルートの場合はデフォルト ゲートウェイを、Edge Services Gateway または Distributed Router の場合は動的なルーティングの詳細を構成する必要があります。『NSX 管理ガイド』を参照してください。