vSphere 예약을 생성하여 외부 네트워크와 라우팅된 게이트웨이를 네트워크용 네트워크 프로파일에 할당하고, 전송 영역을 지정하고, 보안 그룹을 시스템 구성 요소에 할당할 수 있습니다.

VMware NSX를 구성하고 vRealize AutomationNSX 플러그인을 설치한 경우, Blueprint를 생성하거나 편집할 때 NSX 전송 영역, 게이트웨이 예약 정책 및 App 분리 설정을 지정할 수 있습니다. 이러한 설정은 새 BlueprintBlueprint 속성 페이지의 NSX 설정 탭에서 사용할 수 있습니다.

Blueprint 설계 캔버스에 추가하는 네트워크 및 보안 구성 요소 설정은 NSX 구성에서 파생됩니다. 이러한 설정을 사용하려면 NSX 플러그인을 설치하고 vSphere 클러스터의 NSX 인벤토리에 대해 데이터 수집을 실행해야 합니다. 네트워크 및 보안 구성 요소는 NSX에만 해당하며 vSphere 시스템 구성 요소와만 사용할 수 있습니다. NSX 구성에 대한 자세한 내용은 NSX 관리 가이드를 참조하십시오.

vRealize Automation은 NAT 또는 라우팅된 네트워킹을 사용하는 시스템을 프로비저닝할 때 라우팅된 게이트웨이를 네트워크 라우터로 프로비저닝합니다. 라우팅된 게이트웨이는 계산 리소스를 사용하는 관리 시스템입니다. 또한 라우팅된 게이트웨이는 프로비저닝된 시스템 구성 요소의 네트워크 통신을 관리합니다. 라우팅된 게이트웨이를 프로비저닝하는 데 사용되는 예약은 NAT 및 라우팅된 네트워크 프로파일에 사용되는 외부 네트워크를 결정합니다. 또한 라우팅된 네트워크를 구성하는 데 사용되는 예약이 라우팅된 게이트웨이를 결정합니다. 예약이 라우팅된 게이트웨이는 라우팅된 네트워크를 라우팅 테이블의 항목과 연결합니다.

라우팅된 게이트웨이 예약 정책을 지정하여 라우팅된 게이트웨이를 사용하는 시스템을 프로비저닝할 때 어떤 예약을 사용할지 확인할 수 있습니다. 기본적으로 vRealize Automation에서는 라우팅된 게이트웨이와 시스템 구성 요소에 대해 동일한 예약을 사용합니다.

vRealize Automation에서 그러한 예약으로 프로비저닝되는 모든 구성 요소 시스템에 대해 기본 보안 정책을 적용할 하나 이상의 보안 그룹을 예약에서 선택합니다. 프로비저닝되는 모든 시스템은 이와 같이 지정된 보안 그룹에 추가됩니다.

프로비저닝을 성공적으로 수행하려면 Blueprint에서 시스템 네트워크를 정의할 때 예약의 전송 영역이 시스템 Blueprint의 전송 영역과 일치해야 합니다. 마찬가지로 시스템의 라우팅된 게이트웨이를 프로비저닝하려면 예약에 정의된 전송 영역이 Blueprint에 대해 정의된 전송 영역과 일치해야 합니다.

라우팅된 네트워크를 구성하는 동안 라우팅된 게이트웨이와 네트워크 프로파일을 예약에서 선택할 경우, 라우팅된 네트워크를 서로 연결하는 데 사용할 네트워크 경로를 선택하고, 라우팅된 네트워크 프로파일을 구성하는 데 사용되는 외부 네트워크 프로파일을 여기에 할당합니다. 네트워크 경로에 할당하는 데 사용할 수 있는 네트워크 프로파일 목록은 네트워크 인터페이스에 대해 선택한 서브넷 마스크와 기본 IP 주소에 기반하여, 네트워크 경로의 서브넷과 일치하도록 필터링됩니다.

라우팅된 게이트웨이를 vRealize Automation 예약에 사용하려면 NSX 또는 vCloud Networking and Security 환경에서 라우팅된 게이트웨이를 외부적으로 구성한 다음 인벤토리 데이터 수집을 실행합니다. NSX의 경우에는 작동 중인 NSX Edge 인스턴스가 있어야만 정적 경로의 기본 게이트웨이 또는 Edge 서비스 게이트웨이 또는 분산 라우터에 대한 동적 라우팅 세부 정보를 구성할 수 있습니다. 자세한 내용은 NSX 관리 가이드 또는 vCloud Networking and Security 제품 설명서를 참조하십시오.