您可以建立 vSphere 保留區將外部網路和路由的閘道指派給網路的網路設定檔、指定傳輸區域,以及指派安全群組給機器元件。

如果您已設定 VMware NSX,且已為 vRealize Automation 安裝 NSX 外掛程式,則可在建立或編輯藍圖時,指定 NSX 傳輸區域、Edge 和路由的閘道保留區原則以及應用程式隔離設定。這些設定在新增藍圖藍圖內容頁面的 NSX 設定索引標籤上可用。

您新增至設計畫布的網路和安全性元件設定衍生自 NSX 組態,而且需要已安裝 NSX 外掛程式並針對 vSphere 叢集的 NSX 詳細目錄執行資料收集。網路與安全性元件是 NSX 專用的,並且僅能與 vSphere 機器元件搭配使用。如需設定 NSX 的相關資訊,請參閱NSX 管理指南》

vRealize Automation 使用 NAT 或路由的網路佈建機器時,它會佈建路由的閘道做為網路路由器。Edge 或路由的閘道是一種管理機器,會耗用計算資源。此閘道也會管理佈建的機器元件的網路通訊。用來佈建 Edge 或已路由閘道的保留區會決定用於 NAT 和路由網路設定檔的外部網路。此外也會決定用來設定路由網路的保留區 Edge 或路由的閘道。保留區路由的閘道會將路由網路與路由資料表中的項目連結在一起。

您可以指定 Edge 或路由的閘道保留區原則,以識別使用 Edge 或路由的閘道佈建機器時要使用的保留區。依預設,vRealize Automation 會針對路由的閘道和機器元件使用相同的保留區。

您可以在保留區中選取一或多個安全群組,以在 vRealize Automation 中針對該保留區佈建的所有元件機器強制執行基準安全性原則。每個佈建的機器都會新增到這些指定的安全群組中。

要成功佈建,在藍圖定義機器網路時,保留區的傳輸區域要與機器藍圖的傳輸區域相符。同樣地,佈建機器的路由閘道時,保留區中定義的傳輸區域與為藍圖定義的傳輸區域也要相符。

設定路由網路期間在保留區上選取 Edge 或路由的閘道以及網路設定檔時,請選取要一起用於連結路由網路的網路路徑,並為其指派用於設定路由網路設定檔的外部網路設定檔。根據選取用於網路介面的子網路遮罩和主要 IP 位址,篩選可供指派給網路路徑的網路設定檔清單,以便與網路路徑的子網路相符。

如果您要在 vRealize Automation 保留區中使用 Edge 或路由的閘道,請在 NSX 環境中從外部設定路由的閘道,然後執行詳細目錄資料收集。對於 NSX,您必須具備正常運作的 NSX Edge 執行個體,才能為靜態路由設定預設閘道,或者為 Edge 服務閘道或分散式路由器設定動態路由詳細資料。請參閱NSX 管理指南》