U kunt een vSphere-reservering maken die werkt met uw gekoppelde NSX-T- of NSX for vSphere-endpoint in vRealize Automation.

Algemene overwegingen voor NSX

Als u NSX hebt geconfigureerd, kunt u bij het maken of bewerken van een blueprint NSX-instellingen opgeven voor de transportzone, het netwerkreserveringsbeleid en de app-isolatie. Deze instellingen zijn beschikbaar op het tabblad NSX-instellingen van de pagina's Blueprint en Blueprinteigenschappen.

De instellingen voor netwerk- en beveiligingsonderdelen die u aan de blueprint toevoegt, worden afgeleid van uw configuratie van NSX for vSphere en NSX-T. Raadpleeg de Administration Guide in de NSX for vSphere-productdocumentatie of NSX-T-productdocumentatie, afhankelijk van welke toepassing u gebruikt, voor informatie over het configureren van NSX.

Voor een succesvolle inrichting moet de transportzone van de reservering overeenkomen met die van een machineblueprint waarmee machinenetwerken worden gedefinieerd. Evenzo moet bij de inrichting van de geleide gateway van een machine de ingestelde transportzone van de reservering overeenkomen met die van de blueprint.

Zie Informatie over de NSX-T-implementatietopologieën voor netwerken, beveiliging en load balancer-configuraties voor meer informatie over NSX-T-specifieke overwegingen met betrekking tot topologie.

Overwegingen voor NSX for vSphere

Als vRealize Automation machines met NAT- of geleide netwerken inricht, wordt een geleide gateway ingericht als netwerkrouter. De Edge- of geleide gateway is een beheermachine die computerbronnen verbruikt. Deze beheert ook de netwerkcommunicatie voor de ingerichte machineonderdelen. De reservering die wordt gebruikt om de Edge-gateway of geleide gateway in te richten, bepaalt het externe netwerk dat wordt gebruikt voor NAT- en geleide netwerkprofielen. Deze bepaalt ook de Edge-gateway of geleide gateway van de reservering die wordt gebruikt om geleide netwerken te configureren. De geleide gateway van de reservering koppelt geleide netwerken aan vermeldingen in de routeringstabel.

Wanneer u een Edge of geleide gateway en een netwerkprofiel selecteert voor een reservering voor geleide netwerken, selecteert u het netwerkpad dat moet worden gebruikt bij het koppelen van geleide netwerken. Wijs het netwerkpad toe aan het externe netwerkprofiel dat wordt gebruikt om het profiel voor het geleide netwerk te configureren. De lijst met netwerkprofielen die kunnen worden toegewezen aan een netwerkpad, wordt gefilterd, zodat deze overeenkomt met het subnet van het netwerkpad, dat is gebaseerd op het subnetmasker en het primaire IP-adres, dat is geselecteerd voor de netwerkinterface.

U kunt een reserveringsbeleid voor Edge-gateways of geleide gateways opgeven om te identificeren welke reserveringen moeten worden gebruikt bij het inrichten van de machines met de Edge-gateway of geleide gateway. Standaard maakt vRealize Automation gebruik van dezelfde reserveringen voor de geleide gateway en de machineonderdelen.

Als u een Edge-gateway of een geleide gateway wilt gebruiken in vRealize Automation-reserveringen, kunt u de geleide gateway extern configureren in de NSX-omgeving en vervolgens inventarisgegevens verzamelen. Voor NSX moet u over een werkende NSX Edge-instantie beschikken voordat u de standaardgateway kunt configureren voor een statische of dynamische routering via een gateway met Edge-services of een router voor logische distributie. Zie NSX Administration Guide.

U selecteert een of meer beveiligingsgroepen in de reservering om een baseline-beveiligingsbeleid af te dwingen voor alle onderdeelmachines die met die reservering zijn ingericht in vRealize Automation. Elke ingerichte machine wordt toegevoegd aan de opgegeven beveiligingsgroepen.

Overwegingen voor NSX-T

Wanneer u een reservering maakt voor een vSphere-endpoint dat is gekoppeld aan een NSX-T-endpoint, moet u de volgende informatie voor de reservering configureren:

  • Definieer een transportzone voor de blueprint.
  • Selecteer een logische router van tier 0 voor de ingerichte implementatie waarmee verbinding moet worden gemaakt.
  • Wijs een extern netwerkprofiel toe aan de logische router van tier 0.

NSX-T NS-groepen worden niet ondersteund in reserveringen.

Zie Informatie over de NSX-T-implementatietopologieën voor netwerken, beveiliging en load balancer-configuraties voor meer informatie over NSX-T-specifieke overwegingen met betrekking tot implementatie en topologie.