vRealize AutomationNSX 플랫폼을 기반으로 하는 가상화된 네트워크를 지원합니다. 통합된 vRealize Automation의 컨테이너 네트워크도 지원됩니다.

네트워크 및 보안을 vRealize Automation과 통합하려면 IaaS 관리자가 NSX 플러그인을 vRealize Orchestrator에 설치하고 vRealize OrchestratorvSphere 끝점을 생성해야 합니다.

외부적 준비에 대한 자세한 내용은 NSX 네트워크 및 보안 구성 준비를 위한 검사 목록을 참조하십시오.

예약 및 설계 캔버스의 네트워크 설정을 지정하는 네트워크 프로파일을 생성할 수 있습니다. 외부 네트워크 프로파일은 기존의 물리적 네트워크를 정의합니다. NAT 및 라우팅된 프로파일은 가상 시스템을 프로비저닝하고 NSX Edge 디바이스를 구성할 때 새 네트워크 경로를 위해 그리고 네트워크 경로에 연결할 목적으로 네트워크 인터페이스를 구성하기 위해 NSX 논리적 스위치와 적절한 라우팅 설정을 구축하는 템플릿입니다.

설계 캔버스에 추가하는 네트워크 및 보안 구성 요소 설정은 NSX 구성에서 파생됩니다. 이러한 설정을 사용하려면 NSX 플러그인을 설치하고 vSphere 클러스터의 NSX 인벤토리에 대해 데이터 수집을 실행해야 합니다. 네트워크 및 보안 구성 요소는 NSX에만 해당하며 vSphere 시스템 구성 요소와만 사용할 수 있습니다. NSX 구성에 대한 자세한 내용은 NSX 관리 가이드를 참조하십시오.

네트워크 또는 보안 탭이 없는 시스템 구성 요소의 경우 네트워크 및 보안 사용자 지정 속성(예: VirtualMachine.Network0.Name)을 해당 설계 캔버스의 속성 탭에 추가할 수 있습니다. NSX 네트워크, 보안 및 로드 밸런서 속성은 vSphere 시스템에만 적용할 수 있습니다.

예약과 Blueprint에 네트워크 프로파일을 지정하는 경우, Blueprint 값이 우선합니다. 예를 들어, VirtualMachine.NetworkN.ProfileName 사용자 지정 속성을 사용하여 Blueprint에 또는 Blueprint에 사용되는 예약에 네트워크 프로파일을 지정하면 Blueprint에 지정된 네트워크 프로파일이 우선합니다. 하지만 Blueprint에서 사용자 지정 속성이 사용되지 않고 사용자가 시스템 NIC를 위한 네트워크 프로파일을 선택하는 경우, vRealize Automation에서는 네트워크 프로파일이 지정되는 시스템 NIC에 대한 예약 네트워크 경로를 사용합니다.

계산 리소스에 따라, vSphere 끝점을 식별하는 전송 영역을 선택할 수 있습니다. 전송 영역은 영역 내에 생성되는 논리적 스위치와 연결될 수 있는 호스트와 클러스터를 지정합니다. 전송 영역은 여러 vSphere 클러스터로 확장될 수 있습니다. 프로비저닝에 사용되는 Blueprint와 예약은 전송 영역 설정이 동일해야 합니다. 전송 영역은 NSX 환경에서 정의됩니다. 자세한 내용은 NSX 관리 가이드를 참조하십시오.

예약, Blueprint 또는 게스트 에이전트 스크립트에 정보를 지정하여 가상 시스템에 대한 보안 설정이 프로비저닝되도록 구성할 수 있습니다. 프로비저닝될 시스템에 게스트 에이전트가 필요한 경우 예약 또는 Blueprint에 대한 요구 사항을 포함하는 보안 규칙을 추가해야 합니다. 예를 들어, 모든 시스템 간의 통신을 거부하는 기본 보안 정책을 사용하고 별도의 보안 정책에 의존하여 특정 시스템 간의 통신을 허용하는 경우 게스트 에이전트는 사용자 지정 단계 중 vRealize Automation과 통신하지 못할 수 있습니다. 시스템 프로비저닝 중에 이러한 문제를 피하려면 사용자 지정 단계 중 통신을 허용하는 기본 보안 정책을 사용합니다.

Blueprint에 컨테이너 네트워크 구성 요소를 추가할 수도 있습니다.