您可以在网络配置文件和云模板中定义和更改安全组设置。

您可以通过以下方式使用安全组功能:
  • 在网络配置文件中指定的现有安全组。

    您可以将现有安全组添加到网络配置文件中。云模板使用该网络配置文件时,其计算机是安全组的成员。此方法不要求将安全组资源添加到云模板。您还可以在此配置中使用负载均衡器。有关相关信息,请参见 详细了解 vRealize Automation 云模板中的负载均衡器资源

  • 与云模板中的计算机资源关联的安全组组件

    可以将安全组资源拖放到云模板中,并使用云模板中现有安全组上和数据收集资源中现有安全组上的限制标记将安全组资源绑定到计算机网卡。您也可以通过在云模板设计画布上将对象连接在一起来建立此关联,类似于将网络关联到计算机。

    将安全组资源拖放到云模板设计画布中时,其类型可以是 existingnew。如果是 existing 安全组类型,请根据提示添加标记限制值。如果是 new 安全组类型,则可以配置防火墙规则。

  • 为现有安全组分配标记限制并与云模板中的计算机网卡关联

    您可以通过匹配两个资源之间的标记,将安全组资源关联到云模板中的计算机网卡(在计算机资源中)。

    针对 NSX-T 举例来说,如果在源端点中指定了标记,则可以使用 NSX-T 应用程序中指定的 NSX-T 标记。然后,可以使用在云模板中的网络资源上指定为限制的 NSX-T 标记,网络资源将通过该标记连接到云模板中的计算机网卡。通过 NSX-T 标记,可以使用预定义的 NSX-T 标记(即已从 NSX-T 源端点收集数据)对计算机进行动态分组。在 NSX-T 中创建 NSX-T 标记时,使用逻辑端口。

  • 云模板中的按需安全组资源中的防火墙规则

    您可以向云模板中的按需安全组添加防火墙规则。

    有关可用防火墙规则的信息,请参见详细了解 vRealize Automation 云模板中的安全组和标记资源

了解更多

有关在网络配置文件中定义安全组的信息,请参见了解有关 vRealize Automation中的网络配置文件的更多信息

有关在基础架构资源页面中查看和更改安全组设置的信息,请参见vRealize Automation 中的安全资源

有关在云模板中定义安全组的信息,请参见详细了解 vRealize Automation 云模板中的安全组和标记资源

有关云模板中的安全组资源示例,请参见vRealize Automation 中的网络、安全资源和负载均衡器