Você pode adicionar componentes de segurança do NSX à tela para disponibilizar as configurações definidas para um ou mais componentes da máquina do vSphere no blueprint.

Grupos de segurança, tags e políticas são configurados fora do vRealize Automation no aplicativo NSX.

As configurações de componentes de rede e segurança que você adiciona à tela de design de blueprint são derivadas da sua configuração do NSX e exigem que você tenha instalado o plug-in do NSX e executado uma coleta de dados do inventário do NSX para clusters do vSphere. Os componentes de rede e de segurança são específicos para o NSX e estão disponíveis para utilização apenas com os componentes de máquina do vSphere. Para obter informações sobre a configuração do NSX, consulte o Guia de administração do NSX.

Você pode adicionar controles de segurança a blueprints configurando grupos de segurança, tags e políticas para o recurso de processamento do vSphere no NSX. Depois que você executa as coletas de dados, as configurações de segurança são disponibilizadas para seleção no vRealize Automation.

Grupo de segurança

Um grupo de segurança é um conjunto de ativos ou de objetos de agrupamento do inventário do vSphere que é mapeado para um conjunto de políticas de segurança, por exemplo, regras de firewall distribuído e integrações de serviço de segurança de terceiros, tais como anti-vírus e detecção de intrusão. O recurso de agrupamento permite criar contêineres personalizados aos quais você pode atribuir recursos, como máquinas virtuais e adaptadores de rede, para a proteção de firewall distribuído. Depois que um grupo é definido, você pode adicionar o grupo como origem ou destino a uma regra de firewall para proteção.

Você pode adicionar grupos de segurança a um blueprint, além dos grupos de segurança especificados na reserva.

Os grupos de segurança são gerenciados no recurso de origem. Para mais informações sobre como gerenciar os grupos de segurança para vários tipos de recurso, consulte a documentação do fornecedor.

Você pode adicionar à tela do blueprint um grupo de segurança existente ou sob demanda do NSX.

Tag de segurança

A tag de segurança é um objeto qualificador ou uma entrada categorizadora que você pode usar como um mecanismo de agrupamento. Defina os critérios que um objeto deve atender para ser adicionado ao grupo de segurança que você está criando. Isso lhe dá a capacidade de incluir máquinas, definindo um critério de filtro com um número de parâmetros compatíveis para corresponder aos critérios de pesquisa. Por exemplo, você pode adicionar todas as máquinas marcadas com uma tag de segurança especificada a um grupo de segurança.

Você pode adicionar uma tag de segurança à tela do blueprint.

Política de segurança

Uma política de segurança é um conjunto de serviços de endpoint, firewall e introspecção de rede que podem ser aplicados a um grupo de segurança. Usando um grupo de segurança sob demanda em um blueprint, você pode adicionar políticas de segurança a uma máquina virtual do vSphere. Você não pode adicionar uma política de segurança diretamente a uma reserva. Após a coleta de dados, as políticas que foram definidas no NSX para um recurso de processamento são disponibilizadas para seleção em um blueprint.

Isolamento de aplicativo

Quando se ativa o isolamento de aplicativo, é criada uma política de segurança separada. O Isolamento de aplicativo usa um firewall lógico para bloquear todo o tráfego de entrada e de saída para os aplicativos no blueprint. Máquinas de componentes que são provisionadas por um blueprint que contém uma política de isolamento de aplicativo podem se comunicar umas com as outras, mas não podem se conectar fora do firewall a menos que outros grupos de segurança sejam adicionados ao blueprint com as políticas de segurança que permitem o acesso.