vRealize Automation 支援基於 NSX 平台的虛擬化網路。同時支援整合式適用於 vRealize Automation 的容器網路。

若要將網路和安全性與 vRealize Automation 進行整合,IaaS 管理員必須在 vRealize Orchestrator 中安裝 NSX 外掛程式並建立 vRealize OrchestratorvSphere 端點。

如需外部準備的相關資訊,請參閱準備 NSX 網路和安全性組態的檢查清單

您可以在保留區及設計畫布中建立可指定網路設定的網路設定檔。外部網路設定檔可定義現有的實體網路。NAT 和路由設定檔是建置 NSX 邏輯交換器和適當路由設定的範本,可在您佈建虛擬機器和設定 NSX Edge 裝置時,用於建立新網路路徑並將網路介面設定為連線至網路路徑。

您新增至設計畫布的網路和安全性元件設定衍生自 NSX 組態,而且需要已安裝 NSX 外掛程式並針對 vSphere 叢集的 NSX 詳細目錄執行資料收集。網路與安全性元件是 NSX 專用的,並且僅能與 vSphere 機器元件搭配使用。如需設定 NSX 的相關資訊,請參閱NSX 管理指南》

對於沒有網路安全性索引標籤的機器元件,您可以將網路和安全性自訂內容 (例如 VirtualMachine.Network0.Name) 新增至設計畫布中的內容索引標籤。NSX 網路、安全性和負載平衡器內容僅適用 vSphere 機器。

如果在保留區和藍圖中同時都指定網路設定檔,則優先使用藍圖值。例如,如果在藍圖中透過使用 VirtualMachine.NetworkN.ProfileName 自訂內容指定網路設定檔的同時,也在該藍圖使用的保留區中指定了網路設定檔,則優先使用在藍圖中指定的網路設定檔。不過,如果藍圖中未使用自訂內容並且您針對機器 NIC 選取網路設定檔,vRealize Automation 會針對為其指定網路設定檔的機器 NIC 使用保留區網路路徑。

根據計算資源,您可以選取識別 vSphere 端點的傳輸區域。傳輸區域會指定可與區域中建立之邏輯交換器相關聯的主機和叢集。傳輸區域可跨越多個 vSphere 叢集。用於佈建的藍圖及保留區必須具有相同的傳輸區域設定。傳輸區域在 NSX 環境中定義。請參閱《NSX 管理指南》

您可以透過在保留區、藍圖或客體代理程式指令碼中指定資訊,為要佈建的虛擬機器設定安全性設定。如果要佈建的機器需要客體代理程式,您必須新增安全性規則,其中包含保留區或藍圖的該項需求。例如,如果您使用的預設安全性原則會拒絕所有機器之間的通訊,並且仰賴個別的安全性原則來允許特定機器之間的通訊,在自訂階段,客體代理程式可能無法與 vRealize Automation 通訊。若要避免在機器佈建期間發生此問題,請使用會在自訂階段允許通訊的預設安全性原則。

您也可以將 Containers 網路元件新增至藍圖。