巢狀藍圖可讓您在機器佈建中擁有重複使用和模組化控制,但不會要求您瞭解特定的規則和考量事項。您可將巢狀藍圖新增到其他藍圖中,並在此其他藍圖中當作一個元件使用。

藍圖可將其他藍圖用作元件。包含一或多個巢狀藍圖的藍圖稱為外部藍圖。換言之,如果在建立或編輯其他藍圖期間將某個藍圖做為一個元件新增到設計畫布,該藍圖元件稱為巢狀藍圖,在其中新增該藍圖的容器藍圖則稱為外部藍圖。

外部藍圖中定義之設定的優先順序高於巢狀藍圖中的設定。巢狀藍圖的已儲存變更會反映在外部藍圖中,外部藍圖中優先順序高於巢狀藍圖中設定的指定設定除外。

佈建時,已佈建的部署會反映藍圖的目前狀態。佈建時,產生的部署會讀取藍圖中的目前值,包括其巢狀藍圖中的目前值。一旦建立部署,會中斷與後續對佈建了該部署之藍圖所進行之任何變更的連結。

使用巢狀藍圖會提出並不總是很明顯的考量事項。若要充分利用機器佈建功能,瞭解以下巢狀藍圖規則和考量事項非常重要。

  • 外部藍圖中的所有網路和安全性元件可與巢狀藍圖中定義的機器相關聯。

  • 當外部藍圖中套用了應用程式隔離時,此隔離會覆寫巢狀藍圖中指定的應用程式隔離設定。

  • 外部藍圖中定義的傳輸區域設定會覆寫巢狀藍圖中指定的傳輸區域設定。

  • 最小化藍圖複雜性的最佳做法是,將藍圖限制為三個層級深,並將頂層藍圖做為三個層級的其中一個。

  • 對於包含隨選 NAT 網路元件的巢狀藍圖,隨選 NAT 網路元件中指定的 IP 範圍在外部藍圖中不可編輯。

  • 外部藍圖不得包含具有隨選網路設定或隨選負載平衡器設定的內部藍圖。不支援使用包含 NSX 隨選網路元件或 NSX 負載平衡器元件的內部藍圖。

  • 對於包含 NSX 網路或安全性元件的巢狀藍圖,無法變更巢狀藍圖中指定的網路設定檔或安全性原則資訊。但是,您可針對要新增到外部藍圖的其他 vSphere 機器元件重複使用這些設定。

  • 如果使用者有權使用最頂層藍圖,則該使用者有權使用藍圖的各方面,包括巢狀藍圖。

  • 您可將核准原則套用於藍圖。核准後,會佈建藍圖目錄項目和其所有元件,包括巢狀藍圖。您還可將不同的核准原則套用於不同的元件。必須在佈建申請的藍圖前核准所有核准原則。

  • 若要確保巢狀藍圖中的 NSX 網路和安全性元件在複合藍圖中是唯一命名的,vRealize Automation 會將巢狀藍圖識別碼附加到尚不是唯一的網路和安全性元件名稱前面。例如,如果將包含識別碼名稱 xbp_1 的藍圖新增到外部藍圖且兩個藍圖均包含名稱為 OD_Security_Group_1 的隨選安全群組元件,則巢狀藍圖中的元件會在藍圖設計畫布中重新命名為 xbp_1_OD_Security_Group_1。外部藍圖中的網路和安全性元件名稱未附加前置詞。

  • 在外部藍圖中工作時,您可變更巢狀藍圖的名稱,但無法變更巢狀藍圖內機器元件或任何其他元件的名稱。

  • 在外部藍圖中工作時,您可設定內部或巢狀藍圖中設定的與網路元件設定和機器元件設定相關的負載平衡器設定。

  • 在外部藍圖中工作時,您可覆寫為巢狀藍圖中的機器元件設定的 [機器資源] 設定。

  • 在外部藍圖中工作時,您無法新增或刪除巢狀藍圖中機器元件的自訂內容。但是,您可編輯這些自訂內容。您無法新增、編輯或刪除巢狀藍圖中機器元件的內容群組。

  • 在外部藍圖中工作時,您可將軟體元件拖放到巢狀藍圖內的機器元件中。