중첩된 Blueprint를 사용하면 시스템 프로비저닝 시 재사용 및 모듈식 제어를 가질 수 있지만 동시에 특정 규칙과 고려 사항을 이해해야 합니다. 중첩된 Blueprint는 다른 Blueprint에 추가하는 Blueprint로 다른 Blueprint 내에서 구성 요소로 사용됩니다.

Blueprint는 다른 Blueprint를 구성 요소로 사용할 수 있습니다. 중첩된 Blueprint를 하나 이상 포함하는 Blueprint를 외부 Blueprint라고 합니다. 달리 말하면, 다른 Blueprint를 생성 또는 편집하는 동안 하나의 Blueprint를 설계 캔버스에 구성 요소로 추가하는 경우 이 Blueprint 구성 요소를 중첩된 Blueprint라고 하며 이 Blueprint가 추가되는 컨테이너 Blueprint를 외부 Blueprint라고 합니다.

외부 Blueprint에서 정의된 설정이 중첩된 Blueprint의 설정에 우선합니다. 중첩된 Blueprint에 저장된 변경 내용은 외부 Blueprint에 반영됩니다(중첩된 Blueprint 설정에 우선하는 외부 Blueprint에 지정된 설정은 제외).

프로비저닝된 배포는 프로비저닝 시 Blueprint의 현재 상태를 반영합니다. 프로비저닝 시, 결과 배포는 Blueprint에서 현재 값을 읽습니다(중첩된 Blueprint 포함). 일단 배포가 생성되는 경우 여기에는 배포를 프로비저닝하는 데 사용된 Blueprint에 대해 이후에 수행되는 변경 내용이 포함되지 않습니다.

중첩된 Blueprint를 사용할 때에는 고려해야 할 점이 명확하지 않은 경우가 종종 발생합니다. 시스템 프로비저닝 기능을 최대한 활용하려면 다음과 같은 중첩된 Blueprint 규칙 및 고려 사항을 이해하는 것이 중요합니다.

  • 외부 Blueprint의 모든 네트워킹 및 보안 구성 요소는 중첩된 Blueprint에서 정의된 시스템과 연결될 수 있습니다.

  • 외부 Blueprint에서 App 분리가 적용되는 경우, 이것은 중첩된 Blueprint에 지정된 App 분리 설정을 재정의합니다.

  • 외부 Blueprint에서 정의된 전송 영역 설정은 중첩된 Blueprint에 지정된 전송 영역 설정을 재정의합니다.

  • Blueprint 복잡성을 최소화하려면 Blueprint의 깊이를 세 개 수준으로 제한하고 최상위 Blueprint가 이 세 개 수준 중 하나가 되도록 하는 것이 좋습니다.

  • 요청 시 NAT 네트워크 구성 요소가 포함된 중첩된 Blueprint의 경우, 요청 시 NAT 네트워크 구성 요소에 지정된 IP 범위는 외부 Blueprint에서 편집할 수 없습니다.

  • 외부 Blueprint는 요청 시 네트워크 설정 또는 요청 시 로드 밸런서 설정이 포함된 내부 Blueprint를 포함할 수 없습니다. NSX 요청 시 네트워크 구성 요소 또는 NSX 로드 밸런서 구성 요소가 포함된 내부 Blueprint의 사용은 지원되지 않습니다.

  • NSX 네트워크 또는 보안 구성 요소가 포함된 중첩된 Blueprint의 경우, 중첩된 Blueprint에 지정된 네트워크 프로파일 또는 보안 정책 정보를 변경할 수 없습니다. 하지만 외부 Blueprint에 추가하는 다른 vSphere 시스템 구성 요소에 대한 설정은 재사용할 수 있습니다.

  • 특정 사용자에게 최상위 Blueprint에 대한 사용 권한을 부여하는 경우 해당 사용자는 중첩된 Blueprint를 포함하여 Blueprint의 모든 측면에 대한 사용 권한을 갖게 됩니다.

  • Blueprint에 승인 정책을 적용할 수 있습니다. 승인된 경우 중첩된 Blueprint를 포함하여 Blueprint 카탈로그 항목과 모든 해당 구성 요소가 프로비저닝됩니다. 다른 구성 요소에 다른 승인 정책을 적용할 수도 있습니다. 요청된 Blueprint가 프로비저닝되기 전에 모든 승인 정책이 승인되어야 합니다.

  • 중첩된 Blueprint의 NSX 네트워크 및 보안 구성 요소가 복합 Blueprint에서 고유하게 명명되도록 vRealize Automation은 아직 고유하지 않은 네트워크 및 보안 구성 요소 이름 앞에 중첩된 Blueprint ID를 접두사로 추가합니다. 예를 들어 외부 Blueprint에 ID 이름이 xbp_1인 Blueprint를 추가했고 두 Blueprint 모두에 OD_Security_Group_1이라는 요청 시 보안 그룹 구성 요소가 포함된 경우 중첩된 Blueprint 구성 요소의 이름이 Blueprint 설계 캔버스에서 xbp_1_OD_Security_Group_1로 변경됩니다. 외부 Blueprint의 네트워크 및 보안 구성 요소 이름에는 접두사가 추가되지 않습니다.

  • 외부 Blueprint에서 작업 중인 동안 중첩된 Blueprint의 이름은 변경할 수 있지만 시스템 구성 요소의 이름 또는 중첩된 Blueprint 내부의 기타 구성 요소 이름은 변경할 수 없습니다.

  • 외부 Blueprint에서 작업할 때 내부 또는 중첩된 Blueprint에서 구성되는 시스템 구성 요소 설정 및 네트워크 구성 요소 설정과 관련된 로드 밸런서 설정을 구성할 수 있습니다.

  • 외부 Blueprint에서 작업할 때 중첩된 Blueprint의 시스템 구성 요소에 대해 구성되는 시스템 리소스 설정을 재정의할 수 있습니다.

  • 외부 Blueprint에서 작업할 때 중첩된 Blueprint의 시스템 구성 요소에 대한 사용자 지정 속성을 추가 또는 삭제할 수 없습니다. 하지만 그러한 사용자 지정 속성을 편집할 수는 있습니다. 중첩된 Blueprint의 시스템 구성 요소에 대한 속성 그룹을 추가, 편집 또는 삭제할 수 없습니다.

  • 외부 Blueprint에서 작업할 때 소프트웨어 구성 요소를 끌어서 중첩된 Blueprint 내의 시스템 구성 요소 위에 놓을 수 있습니다.