Antes de usar os recursos de política de segurança do NSX do vRealize Automation, um administrador deve executar o fluxo de trabalho Enable security policy support for overlapping subnets no vRealize Orchestrator.

Antes de Iniciar

  • Verifique se um endpoint do vSphere está registrado com um endpoint do NSX. Consulte Criar um endpoint do vSphere.

  • Faça login no cliente do vRealize Orchestrator como um administrador.

  • verifique se o fluxo de trabalho do vRO Criar endpoint NSX foi executado.

Por Que e Quando Desempenhar Esta Tarefa

O suporte a políticas de segurança do fluxo de trabalho de subredes sobrepostas é aplicável a um endpoint do NSX 6.1 e versões posteriores. Execute esse fluxo de trabalho somente uma vez para ativar o suporte.

Procedimento

  1. Clique na guia Fluxo de Trabalho e selecione NSX > Fluxos de trabalho do NSX para VCAC.
  2. Execute o fluxo de trabalho Criar endpoint NSX e responda aos prompts.
  3. Execute o fluxo de trabalho Ativar o suporte a políticas de segurança subredes sobrepostas.
  4. Selecione o endpoint do NSX como o parâmetro de entrada do fluxo de trabalho.

    Use o endereço IP que você especificou quando criou o endpoint do vSphere para registrar uma instância do NSX.

Resultados

Depois de executar esse fluxo de trabalho, as regras de firewall distribuído definidas na política de segurança serão aplicadas somente aos vNICs dos membros do grupo de segurança ao qual essa política de segurança é aplicada.

O que Fazer Depois

Aplique os recursos de segurança aplicáveis do projeto.