Sie können Sicherheitsgruppeneinstellungen in Netzwerkprofilen und Cloud-Vorlagen definieren und ändern .
- Vorhandene Sicherheitsgruppe, die in einem Netzwerkprofil angegeben ist.
Sie können eine vorhandene Sicherheitsgruppe zu einem Netzwerkprofil hinzufügen. Wenn dieses Netzwerkprofil in einer Cloud-Vorlage verwendet wird, sind die zugehörigen Maschinen Mitglieder der Sicherheitsgruppe. Bei dieser Methode muss einer Cloud-Vorlage keine Sicherheitsgruppenressource hinzugefügt werden. Sie können auch einen Lastausgleichsdienst in dieser Konfiguration verwenden. Informationen hierzu finden Sie unter Weitere Informationen zu Lastausgleichsdienstressourcen in VMware Aria Automation-Cloud-Vorlagen.
- Sicherheitsgruppenkomponente, die der Maschinenressource in einer Cloud-Vorlage zugeordnet ist
Sie können eine Sicherheitsgruppenressource per Drag & Drop auf eine Cloud-Vorlage verschieben und die Sicherheitsgruppenressource an eine Maschinen-Netzwerkkarte binden, indem Sie Einschränkungs-Tags in der vorhandenen Sicherheitsgruppe in der Cloud-Vorlage und in der vorhandenen Sicherheitsgruppe in der Ressource verwenden, für die Daten erfasst wurden. Sie können diese Zuordnung auch vornehmen, indem Sie die Objekte auf der Design-Arbeitsfläche für die Cloud-Vorlage verbinden, ähnlich der Vorgehensweise, mit der Sie Netzwerke Maschinen zuordnen.
Wenn Sie eine Sicherheitsgruppenressource auf die Design-Arbeitsfläche der Cloud-Vorlage ziehen, kann sie vom Typ
existingodernewsein. Wenn es sich um den Sicherheitsgruppentypexistinghandelt, fügen Sie bei Aufforderung einen Tageinschränkungswert hinzu. Wenn es sich um den Sicherheitsgruppentypnewhandelt, können Sie Firewallregeln konfigurieren. - Eine vorhandene Sicherheitsgruppe, die mit Tag-Einschränkungen zugeteilt wurde und die mit einer Maschinen-Netzwerkkarte in der Cloud-Vorlage verknüpft ist
Sie können eine Sicherheitsgruppenressource mit einer Maschinen-Netzwerkkarte (in einer Maschinenressource) in der Cloud-Vorlage verknüpfen, indem Sie die Tags zwischen den beiden Ressourcen abgleichen.
Wenn beispielsweise für NSX-T Tags im Quell-Endpoint angegeben werden, können Sie NSX-T-Tags verwenden, die in Ihrer NSX-T-Anwendung angegeben sind. Sie können dann ein NSX-T-Tag verwenden, das als Einschränkung für eine Netzwerkressource in einer Cloud-Vorlage angegeben ist, wobei die Netzwerkressource mit einer Maschinen-Netzwerkkarte in der Cloud-Vorlage verbunden ist. Mit NSX-T-Tags können Sie Maschinen unter Verwendung eines vordefinierten NSX-T-Tags, dessen Daten aus dem NSX-T-Quell-Endpoint erfasst wurden, dynamisch gruppieren. Verwenden Sie einen logischen Port, wenn Sie das NSX-T-Tag in NSX-T erstellen.
- Firewallregeln in einer bedarfsgesteuerten Sicherheitsgruppenressource in einer Cloud-Vorlage
Sie können Firewallregeln zu einer bedarfsgesteuerten Sicherheitsgruppe in einer Cloud-Vorlage hinzufügen .
Informationen zu verfügbaren Firewallregeln finden Sie unter Weitere Informationen zu Sicherheitsgruppen- und Tag-Ressourcen in VMware Aria Automation-Cloud-Vorlagen.
Weitere Informationen
Informationen zum Definieren von Sicherheitsgruppen in Netzwerkprofilen finden Sie unter Weitere Informationen zu Netzwerkprofilen in VMware Aria Automation.
Informationen zum Anzeigen und Ändern von Sicherheitsgruppeneinstellungen auf den Seiten der Infrastrukturressourcen finden Sie unter Sicherheitsressourcen in VMware Aria Automation.
Informationen zum Definieren von Sicherheitsgruppen in Cloud-Vorlagen finden Sie unter Weitere Informationen zu Sicherheitsgruppen- und Tag-Ressourcen in VMware Aria Automation-Cloud-Vorlagen.
Beispiele für Sicherheitsgruppenressourcen in Cloud-Vorlagen finden Sie unter Ressourcenbeispiele für Netzwerke, Sicherheitsgruppen und Lastausgleich in Automation Assembler.
