可以在网络配置文件和云模板设计中定义和更改安全组设置。

可以通过多种方式使用安全组功能:
  • 网络配置文件中指定的现有安全组

    您可以将现有安全组添加到网络配置文件中。当云模板设计使用该网络配置文件时,其计算机将作为安全组的成员分组在一起。此方法不要求您将安全组资源添加到云模板设计。您也可以在此配置中使用负载均衡器。相关信息请参见详细了解 vRealize Automation Cloud 云模板中的负载均衡器资源

  • 将安全组组件关联到云模板设计中的计算机资源

    可以将安全组资源拖放到云模板设计中,并使用云模板设计中现有安全组资源上和数据收集资源中现有安全组上的限制标记将安全组资源绑定到计算机网卡。您也可以通过在云模板设计画布上使用连接线将对象连接在一起来建立此关联,类似于将网络关联到设计画布上的计算机。

    将安全组资源拖放到云模板设计画布中时,其类型可以是 existingnew。如果是 existing 安全组类型,则应根据提示添加标记限制值。如果是 new 安全组类型,则可以配置防火墙规则。

  • 为现有安全组分配标记限制并与云模板中的计算机网卡关联

    例如,您可以通过匹配两个资源之间的标记,将安全组资源关联到云模板设计中的计算机网卡(在计算机资源中)。

    针对 NSX-T 举例来说,如果在源端点中指定了标记,则可以使用 NSX-T 应用程序中指定的 NSX-T 标记。然后,可以使用在云模板设计中的网络资源上指定为限制的 NSX-T 标记,网络资源将通过该标记连接到云模板设计中的计算机网卡。通过 NSX-T 标记,可以使用预定义的 NSX-T 标记(即已从 NSX-T 源端点收集数据)动态分组计算机。在 NSX-T 中创建 NSX-T 标记时,使用逻辑端口。

  • 云模板设计中的按需安全组资源中的防火墙规则

    您可以在云模板设计中将防火墙规则添加到按需安全组。

    有关可用防火墙规则的信息,请参见详细了解 vRealize Automation Cloud 云模板中的安全组和标记资源

了解更多

有关在网络配置文件中定义安全组的信息,请参见了解有关 vRealize Automation Cloud 中的网络配置文件的更多信息

有关在基础架构资源页面中查看和更改安全组设置的信息,请参见vRealize Automation Cloud 中的安全资源

有关在云模板设计中定义安全组的信息,请参见详细了解 vRealize Automation Cloud 云模板中的安全组和标记资源

有关云模板设计中的安全组资源示例,请参见 vRealize Automation Cloud 中的网络、安全资源和负载均衡器