De aangepaste eigenschappen van vRealize Automation voor netwerken geven de configuratie op voor een specifiek netwerkapparaat op een machine.

Voor vSphere-machineonderdelen met gekoppelde NSX gebruikt u de netwerk-, beveiligings- en load balancing-instellingen in de gebruikersinterface. Voor machineonderdelen zonder tabblad Netwerk of Beveiliging kunt u netwerk- en beveiligingseigenschappen, zoals VirtualMachine.Network0.Name, toevoegen aan het tabblad Eigenschappen in het ontwerpcanvas. Netwerk-, beveilgings- en load balancer-eigenschappen voor NSX zijn uitsluitend van toepassing op vSphere-machines.

Netwerktoewijzingen worden uitgevoerd tijdens machinetoewijzing. vRealize Automation haalt netwerkinformatie op van de blueprint. Als u meer dan één netwerk wilt toewijzen, gebruikt u de aangepaste eigenschap van VirtualMachine.NetworkN.Name op uw machineblueprint. Als u geen aangepaste eigenschappen opgeeft, dan wordt er slechts één netwerk toegewezen dat wordt geselecteerd met behulp van een Round Robin-methode in combinatie met de geselecteerde reservering.

Opmerking:

De eigenschappen in de tabel zijn, met uitzondering van de volgende eigenschappen, niet van toepassing op Amazon Web Services:

 • agent.download.url
 • software.agent.service.url
 • software.ebs.url
Opmerking: Netwerkspecifieke aangepaste eigenschappen die naar netwerken op aanvraag verwijzen, worden niet ondersteund. U kunt bijvoorbeeld geen aangepaste netwerkeigenschappen zoals VirtualMachine.Network0.NetworkProfileName gebruiken voor NAT op aanvraag en geleide netwerkonderdelen op aanvraag.

Standaard heeft een machine één netwerkapparaat geconfigureerd met de eigenschap VirtualMachine.Network0.Name. U kunt aanvullende netwerkapparaten configureren met behulp van de aangepaste eigenschap van VirtualMachine.NetworkN.Name, waarbij N het netwerknummer is.

De nummering van netwerkeigenschappen moet opeenvolgend zijn, te beginnen met 0. Als u bijvoorbeeld alleen aangepaste eigenschappen opgeeft voor VirtualMachine.Network0 en VirtualMachine.Network2, dan worden eigenschappen voor VirtualMachine.Network2 genegeerd omdat het voorgaande netwerk, VirtualMachine.Network1, niet is opgegeven.

Hoewel de algemene ondersteuning van vCloud Networking and Security is beëindigd, blijven de aangepaste eigenschappen van VCNS geldig vanwege NSX. Zie het Knowledge Base-artikel 2144733.

Tabel 1. Aangepaste eigenschappen voor netwerkconfiguratie
Aangepaste eigenschap Beschrijving
agent.download.url

Wanneer gebruik wordt gemaakt van het doorsturen van poortenport mapping, geeft deze eigenschap het privé IP-adres van uw Amazon AWS-tunnelmachine en -poort voor uw software-agentbestand op, bijvoorbeeld https://Private_IP:1443/software-service/resources/nobel-agent.jar.

Geeft de URL aan voor de VPN-agent in uw implementatie. De URL-indeling is https:// Privé_IP:1443/softwareservice//bronnen/noble-agent.jar

U kunt deze eigenschap, samen met software.agent.service.url en software.ebs.url, toevoegen aan een reservering of het endpoint van een computerbron. Met deze eigenschap kunt u ook een privéadres en -poort opgeven wanneer u PAT- of NAT-omzetting gebruikt in combinatie met het doorsturen van poorten.

NSX.Edge.ApplianceSize

Geef de toegestane groottetypen aan van de NSX Edge-toepassing voor de ingerichte machine of implementatie. De opties zijn:
 • compact

  Voor gebruik in kleine implementaties, POC's en één enkele service.

  • CPU = 1
  • RAM = 512 MB
  • Schijf = 512 MB
 • large

  Voor kleine tot middelgrote implementaties met meerdere tenants.

  • CPU = 2
  • RAM = 1 GB
  • Schijf = 512 MB
 • quadlarge

  Voor routering met een hoge doorvoer, bij gelijke kosten via meerdere paden (ECMP) of voor firewallimplementaties met hoge prestaties.

  • CPU = 4
  • RAM = 1 GB
  • Schijf = 512 MB
 • xlarge

  Voor L7 load balancing en toegewijde core-implementaties.

  • CPU = 6
  • RAM = 8 GB
  • Schijf = 4,5 GB (4 GB wisselbestand)

Zie Systeemvereisten voor NSX voor verwante informatie.

NSX.Edge.HighAvailability

Indien ingesteld op waar (NSX.Edge.HighAvailability=true), wordt de modus voor hoge beschikbaarheid (HA) ingeschakeld op de NSX Edge-machine die wordt geïmplementeerd met de blueprint.

Indien gebruikt met NSX.Edge.HighAvailability.PortGroup=poort_groep_naam, staat deze eigenschap toe dat u een NSX Edge configureert tijdens het ontwerpen van de blueprint.

U kunt deze eigenschap toevoegen aan een load balancer-onderdeel van NSX in de vRealize Automation-blueprint of aan de vRealize Automation-blueprint zelf.

Moet worden gebruikt in combinatie met NSX.Edge.HighAvailability.PortGroup= poort_groep_naam.

NSX.Edge.HighAvailability.PortGroup

Maakt een interne interface of interne vNIC die is toegevoegd aan de opgegeven poortgroepnaam, bijvoorbeeld NSX.Edge.HighAvailability.PortGroup=VM Network, waarbij VM Network een poortgroep met een voor hoge beschikbaarheid gedistribueerde switch (vLAN-backed) of NSX logische switch is. NSX-modus voor hoge beschikbaarheid vereist ten minste één interne netwerkinterface of vNIC.

Indien gebruikt met NSX.Edge.HighAvailability=true, staat deze eigenschap toe dat u een NSX Edge voor hoge beschikbaarheid configureert tijdens het ontwerpen van de blueprint.

Wanneer u een load balancer met een arm en hoge beschikbaarheid hebt ingeschakeld, moet u een afzonderlijke poortgroep opgeven voor de hoge beschikbaarheid.

Opmerking:
Het opgegeven poortgroepnetwerk kan niet lid zijn van de reserveringspool, omdat het gebruik van de eigenschap van de poortgroep strijdig is met het normale gebruik in een implementatie van de poortgroep, waardoor de volgende fout optreedt:
Portgroup must be unique within an
Edge...

Moet worden gebruikt in combinatie met NSX.Edge.HighAvailability= true.

NSX.Validation.Disable.Single.Edge.Uplink

Wanneer dit is ingesteld op waar, is de NSX-validatie gedeactiveerd die op de volgende beperkingen controleert:
 • Alle NAT-netwerken op aanvraag in de blueprint gebruiken hetzelfde externe netwerk.
 • Alle gerouteerde netwerken op aanvraag in de blueprint die de load balancer-VIP gebruiken, gebruiken hetzelfde externe netwerk.
 • Alle load balancer-onderdelen op aanvraag in de blueprint hebben VIP's in hetzelfde externe netwerk of netwerken op aanvraag die door hetzelfde externe netwerk worden ondersteund.
Als deze validatiecontrole is uitgeschakeld, kan een implementatie succesvol zijn, maar zijn sommige netwerkonderdelen mogelijk niet toegankelijk.

Indien afwezig of ingesteld op onwaar, is de validatiecontrole uitgeschakeld (standaardinstelling).

Eén NSX Edge kan slechts één extern netwerk ondersteunen als uplinknetwerk. Er worden meerdere IP's van hetzelfde externe netwerk ondersteund. Hoewel een blueprint elk aantal externe netwerkonderdelen of netwerkonderdelen op aanvraag kan bevatten, ondersteunt NSX slechts één extern netwerk as uplinknetwerk.

Deze eigenschap kan alleen worden opgegeven op blueprintniveau. Deze kan niet worden opgegeven voor een onderdeel in het blueprintcanvas.

NSX.Validation.Disable.Blueprint.NSXT

Wanneer dit is ingesteld op waar, is alle NSX-T-validatie gedeactiveerd voor de actie Voltooien van de blueprint.

Indien afwezig of ingesteld op onwaar, is de NSX-T-validatiecontrole ingeschakeld (standaardinstelling).

Als u bijvoorbeeld overlappende subnetten hebt in de blueprint, verschijnt er een foutbericht wanneer u op Voltooien klikt in de blueprint en de overlapping verhindert dat u de blueprint kunt voltooien, hoewel u deze wel kunt opslaan. Als u de blueprint wilt voltooien, kunt u NSX.Validation.Disable.Blueprint.NSXT toevoegen door de pagina Blueprinteigenschappen te gebruiken en vervolgens de blueprint te voltooien.

De eigenschap deactiveert alleen NSX-T-validaties voor de actie Voltooien van de blueprint.

software.agent.service.url

Wanneer gebruik wordt gemaakt van het doorsturen van poortenport mapping, geeft deze eigenschap het privé IP-adres van uw Amazon AWS-tunnelmachine en poort op voor de API van de vRealize Automation-softwareservice, bijvoorbeeld https://Private_IP:1443/software-service/api.

U kunt deze eigenschap, samen met software.ebs.url en agent.download.url, toevoegen aan een reservering of het endpoint van een computerbron. Met deze eigenschap kunt u ook een privé-adres en -poort opgeven wanneer u PAT of NAT in combinatie met het doorsturen van poortenport mapping gebruikt.

software.ebs.url

Wanneer gebruik wordt gemaakt van het doorsturen van poortenport mapping, geeft deze eigenschap het privé IP-adres van uw Amazon AWS-tunnelmachine en poort op voor de gebeurtenisbroker-service van vRealize Automation, bijvoorbeeld https://Private_IP:1443/event-broker-service/api.

U kunt deze eigenschap, samen met software.agent.service.url en agent.download.url, toevoegen aan een reservering of het endpoint van een computerbron. Met deze eigenschap kunt u ook een privé-adres en -poort opgeven wanneer u PAT of NAT in combinatie met het doorsturen van poortenport mapping gebruikt.

VirtualMachine.NetworkN.Address

Geeft het IP-adres van netwerkapparaat N op van een machine die is ingericht met een statisch IP-adres.

Zie Amazon.elasticIpAddress.ipAddress voor Amazon.

VirtualMachine.NetworkN.MacAddressType

Geeft aan of het MAC-adres van netwerkapparaat N wordt gegenereerd of door de gebruiker wordt gedefinieerd (statisch). Deze eigenschap is beschikbaar voor klonen.

De standaardwaarde is 'genereren'. Als de waarde statisch is, moet u ook VirtualMachine.NetworkN.MacAddress gebruiken om het MAC-adres op te geven.

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor individuele blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering. Deze eigenschap wordt niet ondersteund voor NAT- of geleide netwerken op aanvraag.

VirtualMachine.NetworkN.MacAddress

Geeft het MAC-adres van een netwerkapparaat N op. Deze eigenschap is beschikbaar voor klonen.

Als de waarde van VirtualMachine.NetworkN.MacAddressType wordt gegenereerd, bevat deze eigenschap het gegenereerde adres.

Als de waarde van VirtualMachine.NetworkN.MacAddressType statisch is, geeft deze eigenschap het MAC-adres op. Voor virtual machines die zijn ingericht op ESX-serverhosts, moet het adres in het bereik liggen dat is opgegeven door VMware. Zie de vSphere-documentatie voor meer informatie.

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor individuele blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering. Deze eigenschap wordt niet ondersteund voor NAT- of geleide netwerken op aanvraag.

VirtualMachine.NetworkN.Name

Geeft de naam op van het netwerk waarmee u verbinding wilt maken, bijvoorbeeld het netwerkapparaat N, waaraan een machine is toegevoegd. Dit is gelijk aan een netwerkinterfacekaart (NIC).

Standaard wordt een netwerk toegewezen vanaf de netwerkpaden die beschikbaar zijn op de reservering waarop de machine is ingericht. Zie ook VirtualMachine.NetworkN.AddressType.

U kunt controleren of een netwerkapparaat verbonden is met een specifiek netwerk door de waarde van deze eigenschap in te stellen op de naam van een netwerk op een beschikbare reservering. Als u bijvoorbeeld eigenschappen opgeeft voor N= 0 en 1, krijgt u 2 NIC's en hun toegewezen waarde, op voorwaarde dat het netwerk geselecteerd is in de gekoppelde reservering.

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering. Deze eigenschap wordt niet ondersteund voor NAT- of geleide netwerken op aanvraag.

Zie het blogbericht Adding a Network Selection Drop-Down in vRA 7 voor een voorbeeld van hoe u deze aangepaste eigenschap kunt gebruiken om VirtualMachine.Network0.Name dynamisch in te stellen op basis van een selectie van de verbruiker uit de lijst met vooraf gedefinieerde beschikbare netwerken.

VirtualMachine.NetworkN.PortID

Geeft de poort-id op die moet worden gebruikt voor netwerkapparaat N wanneer u een dvPort-groep gebruikt met een met vSphere gedistribueerde switch.

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor individuele blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering. Deze eigenschap wordt niet ondersteund voor NAT- of geleide netwerken op aanvraag.

VirtualMachine.NetworkN.NetworkProfileName

Geeft de naam op van een netwerkprofiel waarvan u een statisch IP-adres moet toewijzen aan netwerkapparaat N of waarvan u het bereik met statische IP-adressen moet verkrijgen dat kan worden toegewezen aan netwerkapparaat N van een gekloonde machine, waarbij N=0 is voor het eerste apparaat, 1 voor het tweede enzovoort.

Het netwerkprofiel waarnaar de eigenschap verwijst, wordt gebruikt om een IP-adres toe te wijzen. De eigenschap bepaalt het netwerk waaraan de machine wordt gekoppeld, op basis van de reservering.

Het wijzigen van deze eigenschapswaarde nadat het netwerk is toegewezen, heeft geen invloed op de verwachte IP-adreswaarden voor de aangewezen machines.

Met WIM-gebaseerde inrichting voor virtual machines, kunt u deze eigenschap gebruiken om een netwerkprofiel en netwerkinterface op te geven of u kunt de sectie Netwerk van de pagina Virtuele reservering gebruiken.

De volgende kenmerken van het netwerkprofiel zijn beschikbaar om statisch IP-toewijzing in te schakelen in een kloonblueprint:
 • VirtualMachine.NetworkN.SubnetMask
 • VirtualMachine.NetworkN.Gateway
 • VirtualMachine.NetworkN.PrimaryDns
 • VirtualMachine.NetworkN.SecondaryDns
 • VirtualMachine.NetworkN.PrimaryWins
 • VirtualMachine.NetworkN.SecondaryWins
 • VirtualMachine.NetworkN.DnsSuffix
 • VirtualMachine.NetworkN.DnsSearchSuffixes

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor individuele blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering.

U kunt deze aangepaste eigenschap niet gebruiken om een NAT op aanvraag of de naam van een geleide netwerkprofiel op aanvraag te definiëren. Omdat namen van netwerkprofielen op aanvraag worden gegenereerd tijdens de allocatietijd (tijdens het inrichten), zijn deze namen onbekend wanneer de blueprint wordt gemaakt of bewerkt. Als u NSX-netwerkgegevens op aanvraag wilt opgeven, gebruikt u het aangewezen netwerkonderdeel in het ontwerpcanvas van de blueprint voor de vSphere-machineonderdelen.

 • VirtualMachine.NetworkN.SubnetMask

 • VirtualMachine.NetworkN.Gateway

 • VirtualMachine.NetworkN.PrimaryDns

 • VirtualMachine.NetworkN.SecondaryDns

 • VirtualMachine.NetworkN.PrimaryWins

 • VirtualMachine.NetworkN.SecondaryWins

 • VirtualMachine.NetworkN.DnsSuffix

 • VirtualMachine.NetworkN.DnsSearchSuffixes

Configureert kenmerken van het netwerkprofiel dat is opgegeven in VirtualMachine.NetworkN.NetworkProfileName.

Aangepaste eigenschappen met VirtualMachine.NetworkN zijn specifiek voor individuele blueprints en machines. Wanneer een machine wordt aangevraagd, wordt netwerk- en IP-adrestoewijzing uitgevoerd voordat de machine aan een reservering wordt toegewezen. Omdat blueprints niet noodzakelijk worden toegewezen aan een specifieke reservering, gebruikt u deze eigenschap niet op een reservering.

VCNS.LoadBalancerEdgePool.Names.name

Geeft de NSX-pools voor taakverdeling op waaraan de virtual machine wordt toegewezen tijdens de inrichting. De virtual machine wordt toegewezen aan alle servicepoorten van alle opgegeven pools. De waarde is de naam van een edge/pool of een lijst met door komma's gescheiden namen van een edge/pool. Namen zijn hoofdlettergevoelig.

Opmerking:

U kunt het IP-adres van een machine toevoegen aan een bestaande load balancer met behulp van de aangepaste eigenschap VCNS.LoadBalancerEdgePool.Names. vRealize Automation en NSX maken gebruik van het eerste lid van de opgegeven edge load balancer-pool om de nieuwe lidpoort te bepalen en de poortinstellingen te controleren. NSX 6.2 vereist echter niet dat de instelling voor de lidpoort wordt opgegeven. Als u wilt voorkomen dat het inrichten mislukt wanneer u VCNS.LoadBalancerEdgePool.Names met NSX 6.2 gebruikt om een machine toe te voegen aan een bestaande pool, moet u een poortwaarde opgeven voor het eerste lid van de load balancer-pool in NSX.

Door een naam toe te voegen kunt u meerdere versies van een aangepaste eigenschap maken. De volgende eigenschappen kunnen bijvoorbeeld pools voor taakverdeling weergeven die zijn ingesteld voor algemeen gebruik, en machines met hoge, gemiddelde en lage prestatievereisten:
 • VCNS.LoadBalancerEdgePool.Names
 • VCNS.LoadBalancerEdgePool.Names.moderate
 • VCNS.LoadBalancerEdgePool.Names.high
 • VCNS.LoadBalancerEdgePool.Names.low

VCNS.SecurityGroup.Names.name

Geeft de NSX-beveiligingsgroep(en) op waaraan de virtual machine wordt toegewezen tijdens de inrichting. De waarde is de naam van een beveiligingsgroep of een door komma's gescheiden lijst met namen. Namen zijn hoofdlettergevoelig.

Door een naam toe te voegen kunt u meerdere versies van de eigenschap maken, die individueel of in combinatie met elkaar kunnen worden gebruikt. De volgende eigenschappen kunnen bijvoorbeeld beveiligingsgroepen weergeven die bedoeld zijn voor algemeen gebruik, voor het verkoopteam en voor ondersteuning:
 • VCNS.SecurityGroup.Names
 • VCNS.SecurityGroup.Names.sales
 • VCNS.SecurityGroup.Names.support

VCNS.SecurityTag.Names.name

Geeft de NSX-beveiligingstag(s) op waaraan de virtual machine wordt gekoppeld tijdens de inrichting. De waarde is de naam van een beveiligingstag of een door komma's gescheiden lijst met namen. Namen zijn hoofdlettergevoelig.

Door een naam toe te voegen kunt u meerdere versies van de eigenschap maken, die individueel of in combinatie met elkaar kunnen worden gebruikt. De volgende eigenschappen kunnen bijvoorbeeld beveiligingstags weergeven die bedoeld zijn voor algemeen gebruik, voor het verkoopteam en voor ondersteuning:
 • VCNS.SecurityTag.Names
 • VCNS.SecurityTag.Names.sales
 • VCNS.SecurityTag.Names.support

VMware.Endpoint.NSX.HideDiscoveredSecurityObjects

Ingesteld op true om nieuw ontdekte beveiligingsobjecten in de actieve tenant te verbergen voor de NSX endpoints waaraan de beveiligingsobjecten gekoppeld zijn. Anders worden alle nieuwe beveiligingsobjecten beschikbaar voor alle tenants na het verzamelen van de gegevens, op voorwaarde dat het object bestemd is voor een endpoint waarvoor u een reservering hebt. Met deze optie kunt u voorkomen dat gebruikers toegang hebben tot beveiligingsobjecten wanneer u deze wilt toewijzen aan één tenant of als u deze wilt verbergen voor alle tenants. Ingesteld op false om opnieuw in te stellen op algemeen, waarmee alle nieuwe beveiligingsobjecten beschikbaar zijn voor alle tenants na het verzamelen van gegevens, op voorwaarde dat het object bestemd is voor een endpoint waarvoor u een reservering hebt.

De aangepaste eigenschap van VMware.Endpoint.NSX.HideDiscoveredSecurityObjects wordt pas van kracht wanneer de materiaalbeheerder deze toevoegt aan de gekoppelde NSX-endpoint die is gekoppeld aan een vSphere-endpoint. De instelling is van toepassing op de volgende inventaris van de gegevensverzameling. Bestaande beveiligingsobjecten blijven ongewijzigd.

Als u de instelling voor de tenancy van een beveiligingsobject wilt wijzigen, waarvoor al gegevens zijn verzameld, zoals bestaande beveiligingsobjecten na de upgrade naar de huidige release van vRealize Automation, kunt u de tenant-id van het beveiligingsobject bewerken via een programma met behulp van de vRealize Automation REST API of vRealize CloudClient. De beschikbare instellingen van de tenant-id voor het NSX-endpoint zijn als volgt:
 • "<global>" - het beveiligingsobject is beschikbaar voor alle tenants. Dit is de standaardinstelling voor bestaande beveiligingsobjecten na de upgrade naar deze release en voor alle nieuwe beveiligingsobjecten die u maakt.
 • "<unscoped>" - het beveiligingsobject is niet beschikbaar voor alle tenants. Alleen de systeembeheerder heeft toegang tot het beveiligingsobject. Dit is een ideale instelling voor het definiëren van beveiligingsobjecten die uiteindelijk aan een specifieke tenant worden toegewezen.
 • "tenant_id_name" - het beveiligingsobject is alleen beschikbaar voor een enkele, benoemde tenant.

Zie Tenanttoegang voor beveiligingsobjecten beheren in vRealize Automation voor gerelateerde informatie.