U kunt een vSphere-reservering maken om externe netwerken en geleide gateways toe te wijzen aan netwerkprofielen voor netwerken, de transportzone op te geven en beveiligingsgroepen toe te wijzen aan machineonderdelen.

Als u VMware NSX hebt geconfigureerd en de invoegtoepassing NSX voor vRealize Automation hebt geïnstalleerd, kunt u bij het maken of bewerken van een blueprint NSX-instellingen opgeven voor de transportzone, het reserveringsbeleid voor Edge-gateways en geleide gateways, en de app-isolatie. Deze instellingen zijn beschikbaar op het tabblad NSX-instellingen van de pagina's Nieuwe blueprint en Blueprinteigenschappen.

De instellingen voor het netwerk- en beveiligingsonderdeel die u aan het ontwerpcanvas toevoegt, worden overgenomen uit uw NSX-configuratie. Hiervoor moet de NSX-invoegtoepassing geïnstalleerd zijn en moet u gegevensverzameling uitvoeren voor de NSX-inventaris voor vSphere-clusters. De netwerk- en beveiligingsonderdelen horen specifiek bij NSX en zijn alleen beschikbaar voor gebruik met vSphere-machineonderdelen. Voor meer informatie over het configureren van NSX kunt u de NSX Administration Guide raadplegen.

Als vRealize Automation machines met NAT- of geleide netwerken inricht, wordt een geleide gateway ingericht als netwerkrouter. De Edge- of geleide gateway is een beheermachine die computerbronnen verbruikt. Deze beheert ook de netwerkcommunicatie voor de ingerichte machineonderdelen. De reservering die wordt gebruikt om de Edge-gateway of geleide gateway in te richten, bepaalt het externe netwerk dat wordt gebruikt voor NAT- en geleide netwerkprofielen. Deze bepaalt ook de Edge-gateway of geleide gateway van de reservering die wordt gebruikt om geleide netwerken te configureren. De geleide gateway van de reservering koppelt geleide netwerken aan vermeldingen in de routeringstabel.

U kunt een reserveringsbeleid voor Edge-gateways of geleide gateways opgeven om te identificeren welke reserveringen moeten worden gebruikt bij het inrichten van de machines met de Edge-gateway of geleide gateway. Standaard maakt vRealize Automation gebruik van dezelfde reserveringen voor de geleide gateway en de machineonderdelen.

U selecteert een of meer beveiligingsgroepen in de reservering om een baseline-beveiligingsbeleid af te dwingen voor alle onderdeelmachines die met die reservering zijn ingericht in vRealize Automation. Elke ingerichte machine wordt toegevoegd aan de opgegeven beveiligingsgroepen.

Voor een succesvolle inrichting moet de transportzone van de reservering overeenkomen met die van een machineblueprint waarmee machinenetwerken worden gedefinieerd. Evenzo moet bij de inrichting van de geleide gateway van een machine de ingestelde transportzone van de reservering overeenkomen met die van de blueprint.

Wanneer u een Edge-gateway of een geleide gateway en een netwerkprofiel selecteert voor een reservering als u geleide netwerken configureert, selecteert u het netwerkpad dat moet worden gebruikt, door de geleide netwerken samen te voegen en het externe netwerkprofiel eraan toe te voegen dat is gebruikt om het geleide netwerkprofiel te configureren. De lijst met netwerkprofielen die kunnen worden toegewezen aan een netwerkpad, wordt gefilterd, zodat deze overeenkomt met het subnet van het netwerkpad, dat is gebaseerd op het subnetmasker en het primaire IP-adres, dat is geselecteerd voor de netwerkinterface.

Als u een Edge-gateway of een geleide gateway wilt gebruiken in vRealize Automation-reserveringen, kunt u de geleide gateway extern configureren in de NSX-omgeving en vervolgens inventarisgegevens verzamelen. Voor NSX moet u over een werkende NSX Edge-instantie beschikken voordat u de standaardgateway kunt configureren voor een statische of dynamische routering via een gateway met Edge-services of een router voor logische distributie. Zie NSX Administration Guide.