您可以透過將藍圖做為元件嵌套於其他藍圖中來重複使用這些藍圖。嵌套藍圖以在機器佈建中進行重複使用和模組化控制,但使用巢狀藍圖時有特定的規則和考量事項。

包含一或多個巢狀藍圖的藍圖稱為外部藍圖。如果在建立或編輯其他藍圖期間將某個藍圖元件新增到設計畫布,該藍圖元件稱為巢狀藍圖,在其中新增該藍圖的容器藍圖則稱為外部藍圖。

使用巢狀藍圖會提出並不總是很明顯的考量事項。若要充分利用機器佈建功能,瞭解規則和考量事項非常重要。

巢狀藍圖的一般規則和考量事項

  • 最小化藍圖複雜性的最佳做法是,將藍圖限制為三個層級深,並將頂層藍圖做為三個層級的其中一個。

  • 如果某使用者對於外部藍圖具有權限,則該使用者對於其巢狀藍圖具有權限。

  • 您可將核准原則套用於藍圖。核准後,會佈建藍圖目錄項目和其所有元件,包括巢狀藍圖。您還可將不同的核准原則套用於不同的元件。必須在佈建申請的藍圖前核准所有核准原則。

  • 編輯已發佈藍圖時,不會變更已透過使用該藍圖佈建的部署。佈建時,產生的部署會讀取藍圖中的目前值,包括其巢狀藍圖中的目前值。可傳遞至已佈建部署的唯一變更是對軟體元件的編輯,例如對更新或解除安裝指令碼的編輯。

  • 在外部藍圖中定義的設定會覆寫巢狀藍圖中所進行的設定,但以下情況除外:

    • 您可變更巢狀藍圖的名稱,但無法變更巢狀藍圖內機器元件或任何其他元件的名稱。

    • 您無法新增或刪除巢狀藍圖中機器元件的自訂內容。但是,您可編輯這些自訂內容。您無法新增、編輯或刪除巢狀藍圖中機器元件的內容群組。

  • 您或其他架構設計人員對巢狀藍圖設定所做的變更會出現在外部藍圖中,除非您已在外部藍圖中覆寫這些設定。

  • 將外部藍圖上的租用時間上限限制為元件藍圖的最低租用值上限。

    由於在巢狀藍圖和外部藍圖上指定的租用時間可以設為任何值,因此,外部藍圖上的租用時間上限必須限制為巢狀藍圖的最低租用值上限。這可讓應用程式架構設計人員設計具有固定和可變租用值的複合藍圖,但是受基礎結構架構設計人員確定的限制約束。如果在巢狀藍圖上定義的租用值上限小於在外部藍圖上定義的租用值上限,則佈建申請將失敗。

  • 在外部藍圖中工作時,您可覆寫為巢狀藍圖中的機器元件設定的 [機器資源] 設定。

  • 在外部藍圖中工作時,您可將軟體元件拖放到巢狀藍圖內的機器元件中。

  • 如果開啟的藍圖中的某機器元件在巢狀藍圖中已移除或其識別碼已變更,並且該機器元件已關聯至目前藍圖中的元件,則相關聯的元件也會一併移除並出現下列或類似訊息:

    目前藍圖中的元件參考的巢狀藍圖中的機器元件已移除或其機器元件識別碼已變更。目前藍圖中與遺失或已變更的機器元件識別碼相關聯的所有元件都已移除。按一下 [取消],可保留巢狀藍圖中遺失或已變更的機器元件識別碼與目前藍圖中元件之間的關聯歷程記錄,並在巢狀藍圖中更正問題。開啟巢狀藍圖,以原始識別碼重新新增遺失的機器元件,或將機器元件識別碼重新變更為其原始識別碼。按一下 [儲存],可移除巢狀藍圖中遺失或已變更的機器元件識別碼與目前藍圖中元件之間的所有關聯歷程記錄。

巢狀藍圖的網路和安全性規則和考量事項

  • 外部藍圖中的所有網路和安全性元件可與巢狀藍圖中定義的機器相關聯。

  • 當外部藍圖中套用了應用程式隔離時,此隔離會覆寫巢狀藍圖中指定的應用程式隔離設定。

  • 外部藍圖中定義的傳輸區域設定會覆寫巢狀藍圖中指定的傳輸區域設定。

  • 在外部藍圖中工作時,您可設定內部或巢狀藍圖中設定的與網路元件設定和機器元件設定相關的負載平衡器設定。

  • 對於包含隨選 NAT 網路元件的巢狀藍圖,隨選 NAT 網路元件中指定的 IP 範圍在外部藍圖中不可編輯。

  • 外部藍圖不得包含具有隨選網路設定或隨選負載平衡器設定的內部藍圖。不支援使用包含 NSX 隨選網路元件或 NSX 負載平衡器元件的內部藍圖。

  • 對於包含 NSX 網路或安全性元件的巢狀藍圖,無法變更巢狀藍圖中指定的網路設定檔或安全性原則資訊。但是,您可針對要新增到外部藍圖的其他 vSphere 機器元件重複使用這些設定。

  • 若要確保巢狀藍圖中的 NSX 網路和安全性元件在複合藍圖中是唯一命名的,vRealize Automation 會將巢狀藍圖識別碼附加到尚不是唯一的網路和安全性元件名稱前面。例如,如果將包含識別碼名稱 xbp_1 的藍圖新增到外部藍圖且兩個藍圖均包含名稱為 OD_Security_Group_1 的隨選安全群組元件,則巢狀藍圖中的元件會在藍圖設計畫布中重新命名為 xbp_1_OD_Security_Group_1。外部藍圖中的網路和安全性元件名稱未附加前置詞。

  • 視元件所在的藍圖不同,元件設定可能會變更。例如,如果內部和外部藍圖層級皆包含安全群組、安全性標籤或隨選網路,則外部藍圖中的設定會覆寫內部藍圖中的設定。除了在內部藍圖層級運作的現有網路外,僅外部藍圖層級支援網路和安全性元件。若要避免問題發生,僅將所有安全群組、安全性標籤和隨選網路新增到外部藍圖。

巢狀藍圖的軟體元件考量事項

對於可縮放藍圖,最佳做法是建立不會重複使用其他藍圖的單一層藍圖。通常,縮放作業期間的更新程序由隱含相依性 (例如將軟體內容繫結至機器內容時建立的相依性) 觸發。但是,巢狀藍圖中的隱含相依性並不會始終觸發更新程序。如果您需要在可縮放藍圖中使用巢狀藍圖,可手動繪製巢狀藍圖中元件之間的相依性,以建立會始終觸發更新的明確相依性。