É possível configurar o isolamento de rede para suas necessidades de implantação do VMware Cloud on AWS especificando e usando um grupo de segurança sob demanda em um perfil de rede.

É possível especificar uma rede isolada usando um grupo de segurança ou usando as configurações de rede sob demanda. Neste exemplo, configura-se o isolamento de rede especificando um grupo de segurança sob demanda no perfil de rede. Mais tarde, especifica-se a rede em um modelo de nuvem e usa-se o modelo de nuvem em uma implantação do VMware Cloud on AWS.

A menos que seja indicado em contrário, os valores de etapa digitados neste procedimento são apenas para este exemplo de fluxo de trabalho.

Pré-requisitos

Procedimento

  1. Abra o perfil de rede usado no fluxo de trabalho básico do VMware Cloud on AWS, por exemplo vmc-network1. Consulte Configurar perfis de rede e armazenamento para as implantações do VMware Cloud on AWS no vRealize Automation.
  2. Selecione a rede existente usada no fluxo de trabalho básico do VMware Cloud on AWS, por exemplo sddc-cgw-network-1. Consulte Configurar perfis de rede e armazenamento para as implantações do VMware Cloud on AWS no vRealize Automation.
  3. Clique na guia Políticas de Rede.
  4. Selecione a opção Criar um grupo de segurança sob demanda.

    UI do perfil de rede mostrando a opção Criar um grupo de segurança sob demanda selecionada.

  5. Clique em Salvar.

    Quando você usa esse perfil de rede, as máquinas são implantadas na rede selecionada e são isoladas por uma nova política de grupo de segurança. A nova política de segurança permite acesso à rede privada ou de saída.

O que Fazer Depois

Configure um componente de rede no seu modelo de nuvem. Consulte Definir um componente de rede em um modelo de nuvem para oferecer suporte ao isolamento de rede do VMware Cloud on AWS no vRealize Automation