Você pode definir e alterar configurações de grupos de segurança em perfis de rede e em designs de modelo de nuvem.
- Grupo de segurança existente especificado em um perfil de rede
Você pode adicionar um grupo de segurança existente a um perfil de rede. Quando um design de modelo de nuvem usar esse perfil de rede, suas máquinas serão agrupadas como membros do grupo de segurança. Esse método não requer que você inclua um recurso de grupo de segurança em um design de modelo de nuvem. Você também pode usar um balanceador de carga nessa configuração. Para obter informações relacionadas, consulte Mais informações sobre recursos de balanceador de carga em modelos de nuvem do vRealize Automation.
- Componente de grupos de segurança associado ao recurso de máquina em um design de modelo de nuvem
Você pode arrastar e soltar um recurso de grupo de segurança em um design de modelo de nuvem e vincular esse recurso de grupo de segurança a uma NIC de máquina usando tags de restrição no recurso de grupo de segurança existente no design de modelo de nuvem e no grupo de segurança existente no recurso com coleta de dados. Também é possível pode fazer essa associação conectando os objetos com uma linha de conexão na tela do design de modelo de nuvem, semelhante a como você associa redes a máquinas na tela de design.
Ao arrastar e solta um recurso de grupo de segurança na tela de design de modelo de nuvem, ele pode ser do tipo
existing
ounew
. Se for um tipo de grupo de segurançaexisting
, você deverá adicionar um valor de restrição de tag conforme solicitado. Se for um tipo de grupo de segurançanew
, você poderá configurar regras de firewall. - Um grupo de segurança existente alocado com restrições de tag e associado a uma NIC de máquina no modelo de nuvem
Por exemplo, você pode associar um recurso de grupo de segurança a uma NIC de máquina (em um recurso de máquina) no design de modelo de nuvem, correspondendo tags entre os dois recursos.
Como um exemplo para o NSX-T quando tags são especificadas no endpoint de origem, você pode usar tags do NSX-T especificadas no seu aplicativo NSX-T. Em seguida, pode usar uma tag do NSX-T, especificada como uma restrição em um recurso de rede em um design de modelo de nuvem, em que o recurso de rede está conectado a uma NIC de máquina no design de modelo de nuvem. Tags do NSX-T permitem agrupar máquinas dinamicamente usando uma tag do NSX-T que é coletada por dados a partir do endpoint de origem do NSX-T. Use uma porta lógica ao criar a tag do NSX-T no NSX-T .
- Regras de firewall em um recurso de grupo de segurança sob demanda em um design de modelo de nuvem
Você pode adicionar regras de firewall a um grupo de segurança sob demanda no design de modelo de nuvem.
Para obter informações sobre as regras de firewall disponíveis, consulte Mais sobre grupos de segurança e recursos de tag nos modelos de nuvem vRealize Automation.
Saiba mais
Para obter informações sobre como definir grupos de segurança em perfis de rede, consulte Saiba mais sobre perfis de rede no vRealize Automation.
Para obter informações sobre como visualizar e alterar as configurações de grupos de segurança nas páginas de recursos de infraestrutura, consulte Recursos de segurança no vRealize Automation.
Para obter informações sobre como definir grupos de segurança em designs de modelos de nuvem, consulte Mais sobre grupos de segurança e recursos de tag nos modelos de nuvem vRealize Automation.
Para conhecer exemplos de recursos de grupo de segurança em designs de modelos de nuvem, consulte Redes, recursos de segurança e balanceadores de carga no vRealize Automation.