在 vRealize Automation 中配置基于按需安全组的隔离

通过在网络配置文件中指定和使用按需安全组，您可以根据 VMware Cloud on AWS 部署需求配置网络隔离。

您可以使用安全组或按需网络设置来指定隔离网络。在此示例中，您可以通过在网络配置文件中指定按需安全组来配置网络隔离。稍后，您可以在云模板中指定网络，并在 VMware Cloud on AWS 部署中使用该云模板。

除非另有说明，否则在此过程中输入的步骤值仅适用于此示例工作流。

前提条件

完成在 vRealize Automation 中配置基本 VMware Cloud on AWS 工作流工作流。
请参见在 vRealize Automation 的 VMware Cloud on AWS 工作流中配置隔离网络。
此过程假设您具有所需的管理员凭据，包括 vCenter 中目标 SDDC 的 VMware Cloud on AWS CloudAdmin 凭据。请参见在 vRealize Automation 中使用云帐户所需的凭据。
此过程假设您具有云管理员用户角色。请参见vRealize Automation 用户角色是什么。

过程

打开在基本 VMware Cloud on AWS 工作流中使用的网络配置文件，例如 vmc-network1。请参见为 vRealize Automation 中的 VMware Cloud on AWS 部署配置网络和存储配置文件。
选择在基本 VMware Cloud on AWS 工作流中使用的现有网络，例如 sddc-cgw-network-1。请参见为 vRealize Automation 中的 VMware Cloud on AWS 部署配置网络和存储配置文件。
单击网络策略选项卡。
选择创建按需安全组选项。
单击保存。

使用此网络配置文件时，计算机将部署到选定的网络，并由新的安全组策略进行隔离。新的安全策略允许专用或出站网络访问。

下一步做什么

在云模板中配置网络组件。请参见在 vRealize Automation 云模板中定义网络组件以对 VMware Cloud on AWS 支持网络隔离