Vor der Verwendung der NSX-Sicherheitsrichtlinienfunktionen von vRealize Automation muss ein Administrator den Workflow Enable security policy support for overlapping subnets in vRealize Orchestrator ausführen.

Vorbereitungen

  • Stellen Sie sicher, dass ein vSphere-Endpoint mit einem NSX-Endpoint registriert ist. Siehe Erstellen eines vSphere-Endpoints.

  • Melden Sie sich beim vRealize Orchestrator-Client als Administrator an.

  • Überprüfen Sie, ob der vRO-Workflow „NSX-Endpoint erstellen“ ausgeführt wurde.

Warum und wann dieser Vorgang ausgeführt wird

Der Workflow für die Unterstützung der Sicherheitsrichtlinie für überlappende Subnetze ist anwendbar auf NSX-Endpoints der Version 6.1 und höher. Führen Sie diesen Workflow nur einmal aus, um die Unterstützung zu aktivieren.

Prozedur

  1. Klicken Sie auf die Registerkarte Workflow und wählen Sie NSX > NSX-Workflows für VCAC aus.
  2. Führen Sie den Workflow NSX-Endpoint erstellen aus und beantworten Sie die Eingabeaufforderungen.
  3. Führen Sie den Workflow Unterstützung der Sicherheitsrichtlinie für überlappende Subnetze aus.
  4. Wählen Sie den NSX-Endpoint als Eingabeparameter für den Workflow aus.

    Verwenden Sie die IP-Adresse, die Sie beim Erstellen des vSphere-Endpoints angegeben haben, um eine NSX-Instanz zu registrieren.

Ergebnisse

Nachdem Sie diesen Workflow ausgeführt haben, werden die in der Sicherheitsrichtlinie definierten Distributed Firewall-Regeln nur auf die virtuellen Netzwerkkarten (vNICs) der Sicherheitsgruppenmitglieder angewendet, auf die diese Sicherheitsrichtlinie angewendet wird.

Nächste Maßnahme

Wenden Sie die entsprechenden Sicherheitsfunktionen für den Blueprint an.