使用 vRealize Automation 中的 NSX 安全策略功能之前,管理员必须在 vRealize Orchestrator 中运行 Enable security policy support for overlapping subnets 工作流。

开始之前

  • 确认已向 NSX 端点注册 vSphere 端点。请参见创建 vSphere 端点

  • 以管理员身份登录到 vRealize Orchestrator Client。

  • 确认已运行 Create NSX endpoint vRO 工作流。

关于此任务

对重叠子网的安全策略支持工作流适用于 NSX 6.1 及更高版本端点。只需运行一次此工作流,即可启用该支持。

过程

  1. 单击工作流 选项卡,然后选择 NSX > 适用于 VCAC 的 NSX 工作流
  2. 运行创建 NSX 端点工作流并对提示做出响应。
  3. 运行启用对重叠子网的安全策略支持工作流。
  4. 选择 NSX 端点作为该工作流的输入参数。

    使用您在创建 vSphere 端点以注册 NSX 实例时指定的 IP 地址。

结果

运行此工作流后,仅对应用此安全策略的安全组成员的 vNIC 应用您在安全策略中定义的 Distributed Firewall 规则。

下一步做什么

针对蓝图应用适用的安全功能。