Você pode adicionar um componente do Grupo NS existente do NSX-T à tela de criação e definir suas configurações para uso com componentes da máquina do vSphere e seus outros componentes associados, como software e componentes de rede.

Um Grupo NS do NSX-T pode conter uma combinação de conjuntos IP, conjuntos MAC, portas lógicas, comutadores lógicos e outros NSGroups. Você pode especificar NSGroups como origens e destinos em regras de firewall. Para obter mais informações sobre as características do NSGroup, consulte Criar um NSGroup no Guia de Administração do NSX-T na documentação do produto do NSX-T.

Observação: A segurança do NSGroup é aplicada a VMs conectadas a redes opacas gerenciadas pelo NSX-T. Se uma VM estiver conectada a um dvPortGroup do vSphere, a microssegmentação não estará disponível para essa rede.

Por padrão, os NSGroups que se aplicam ao tenant atual ficam expostos quando você cria ou edita um blueprint. Os grupos de segurança serão disponibilizados se o endpoint associado tiver uma reserva no tenant atual. Para obter informações adicionais sobre o controle de acesso de recurso multiempresa, consulte Controlando o acesso de tenants para objetos de segurança no vRealize Automation.

Pré-requisitos

Procedimento

  1. Para exibir a lista de componentes de rede e segurança disponíveis, clique em Rede e Segurança na seção Categorias.
  2. Arraste um componente do NSGroup do NSX-T para a tela de criação.
  3. Selecione um NSGroup no menu suspenso.
  4. Se solicitado, insira um endpoint associado.
  5. Para salvar o blueprint como rascunho ou continuar configurando o blueprint, clique em Salvar ou Concluir.

Resultados

Você pode adicionar configurações de segurança na guia Segurança de um componente de máquina do vSphere.