Você pode controlar a disponibilidade entre recursos multiempresas de objetos de segurança do NSX no vRealize Automation.

Quando você cria um objeto de segurança NSX, sua disponibilidade padrão pode ser global, o que significa disponível em todos os tenants para os quais o endpoint associado tem uma reserva, ou oculto para todos os usuários, exceto o administrador.

A disponibilidade dos objetos de segurança entre tenants depende se o endpoint associado tem uma reserva ou uma política de reserva no tenant.

NSX não tem grupos de segurança de tenant. No entanto, você pode controlar a disponibilidade de grupo de segurança em vRealize Automation usando a propriedade personalizada VMware.Endpoint.NSX.HideDiscoveredSecurityObjects.

Por padrão, novos objetos de segurança estão disponíveis para todos os tenants para os endpoints NSX associados nos quais você tiver uma reserva. Se o endpoint não tiver uma reserva no tenant ativo, os objetos de segurança não estarão disponíveis no tenant ativo.

Se você não tiver configurado a propriedade personalizada de VMware.Endpoint.NSX.HideDiscoveredSecurityObjects nos endpoints NSX, novos objetos de segurança serão definidos como globais por padrão. Os objetos de segurança que existiam antes do upgrade para esta versão do vRealize Automation estão definidos como globais, independentemente da propriedade personalizada.

Observação:

Quando você atualiza para esta versão vRealize Automation, os grupos de segurança da versão anterior são definidos como globais por padrão. Os grupos de segurança e tags de segurança existentes estão disponíveis em todos os tenants nos quais o endpoint associado tem uma reserva.

Você pode ocultar novos grupos de segurança por padrão adicionando a propriedade personalizada de VMware.Endpoint.NSX.HideDiscoveredSecurityObjects ao endpoint NSX associado. Essa configuração entra em vigor da próxima vez que o endpoint NSX é coletado por dados e aplicado apenas aos novos objetos de segurança.

Para obter mais informações sobre a propriedade personalizada de VMware.Endpoint.NSX.HideDiscoveredSecurityObjects, consulte Propriedades personalizadas de rede e segurança.

Você também pode alterar a configuração de locação de um objeto de segurança existente de forma programada. Por exemplo, se um grupo de segurança está definido como global, você pode alterar a disponibilidade do tenant de um objeto de segurança usando a configuração do ID do tenant do endpoint associado NSX na vRealize Automation REST API ou no vRealize CloudClient. As configurações disponíveis de ID do Tenant para o endpoint NSX são as seguintes:

  • "<global>" - o objeto de segurança está disponível para todos os tenants. Essa é a configuração padrão dos objetos de segurança existentes após a atualização para essa versão e de todos os novos objetos de segurança que você cria.
  • "<unscoped>" - o objeto de segurança não está disponível para nenhum tenant. Somente o administrador do sistema pode acessar o objeto de segurança. Essa é uma configuração ideal ao definir os objetos de segurança que deverão finalmente ser atribuídos a um tenant específico.
  • "tenant_id_name" - o objeto de segurança só está disponível para um único tenant denominado.

Você pode usar as ferramentas da vRealize Automation REST API ou vRealize CloudClient atribuir o parâmetro de ID do tenant (tenantId) de objetos de segurança que estão associados a um endpoint específico para um tenant denominado. Para obter informações relacionadas, consulte https://code.vmware.com/apis/vrealize-automation e https://code.vmware.com/web/dp/explorer-apis. Para obter informações sobre vRealize CloudClient, consulte https://code.vmware.com/web/dp/tool/cloudclient.

Para obter mais informações, consulte a documentação do guia de programação e API do vRealize Automation.