Você pode definir e alterar as configurações do grupo de segurança em perfis de rede e modelos de nuvem .
- Grupo de segurança existente especificado em um perfil de rede .
Você pode adicionar um grupo de segurança existente a um perfil de rede. Quando um modelo de nuvem usa esse perfil de rede, suas máquinas são membros do grupo de segurança. Esse método não exige que você adicione um recurso de grupo de segurança a um modelo de nuvem . Você também pode usar um balanceador de carga nessa configuração . Para obter informações relacionadas, consulte Mais informações sobre recursos de balanceador de carga em modelos de nuvem do VMware Aria Automation.
- Componente de grupo de segurança associado ao recurso de máquina em um modelo de nuvem
Você pode arrastar e soltar um recurso de grupo de segurança em um modelo de nuvem e vincular esse recurso de grupo de segurança a uma NIC de máquina usando tags de restrição no grupo de segurança existente no modelo de nuvem e no grupo de segurança existente no recurso com coleta de dados. Também é possível pode fazer essa associação conectando os objetos na tela do design de modelo de nuvem, semelhante a como você associa redes a máquinas.
Ao arrastar e solta um recurso de grupo de segurança na tela de design de modelo de nuvem, ele pode ser do tipo
existing
ounew
. Se for um tipo de grupo de segurançaexisting
, adicione um valor de restrição de tag conforme solicitado. Se for um tipo de grupo de segurançanew
, você poderá configurar regras de firewall. - Um grupo de segurança existente alocado com restrições de tag e associado a uma NIC de máquina no modelo de nuvem
Você pode associar um recurso de grupo de segurança a uma NIC de máquina (em um recurso de máquina) no modelo de nuvem, correspondendo tags entre os dois recursos.
Como um exemplo para o NSX-T quando tags são especificadas no endpoint de origem, você pode usar tags do NSX-T especificadas no seu aplicativo NSX-T. Em seguida, pode usar uma tag do NSX-T, especificada como uma restrição em um recurso de rede em um modelo de nuvem, em que o recurso de rede está conectado a uma NIC de máquina no modelo de nuvem. Tags do NSX-T permitem agrupar máquinas dinamicamente usando uma tag do NSX-T que é coletada por dados a partir do endpoint de origem do NSX-T. Use uma porta lógica ao criar a tag do NSX-T no NSX-T .
- Regras de firewall em um recurso de grupo de segurança sob demanda em um modelo de nuvem
Você pode adicionar regras de firewall a um grupo de segurança sob demanda em um modelo de nuvem .
Para obter informações sobre as regras de firewall disponíveis, consulte Mais sobre grupos de segurança e recursos de tag nos modelos de nuvem VMware Aria Automation.
Saiba mais
Para obter informações sobre como definir grupos de segurança em perfis de rede, consulte Saiba mais sobre perfis de rede no VMware Aria Automation.
Para obter informações sobre como visualizar e alterar as configurações de grupos de segurança nas páginas de recursos de infraestrutura, consulte Recursos de segurança no VMware Aria Automation.
Para obter informações sobre como definir grupos de segurança em modelos de nuvem, consulte Mais sobre grupos de segurança e recursos de tag nos modelos de nuvem VMware Aria Automation.
Para conhecer exemplos de recursos de grupo de segurança em modelos de nuvem, consulte Exemplos de recursos de rede, de segurança e de balanceador de carga no Automation Assembler.