Sie können NSX-Sicherheitskomponenten zur Arbeitsfläche hinzufügen, damit die konfigurierten Einstellungen für mindestens eine vSphere-Maschinenkomponente im Blueprint verfügbar wird.

Sicherheitsgruppen, -Tags und -Richtlinien werden außerhalb von vRealize Automation in der NSX-Anwendung konfiguriert.

Die Netzwerk- und Sicherheitskomponenteneinstellungen, die Sie zur Blueprint-Design-Arbeitsfläche hinzufügen, werden von der NSX-Konfiguration abgeleitet. Das NSX-Plug-In muss dafür installiert sein und die Datenerfassung für den NSX-Bestand für vSphere-Cluster muss ausgeführt werden. Netzwerk- und Sicherheitskomponenten sind für NSX spezifisch und ausschließlich für die Verwendung mit vSphere-Maschinenkomponenten verfügbar. Informationen über das Konfigurieren von NSX finden Sie im NSXAdministratorhandbuch.

Sie können Sicherheitssteuerelemente zu Blueprints hinzufügen, indem Sie Sicherheitsgruppen, Sicherheits-Tags und Sicherheitsrichtlinien für die vSphere-Computing-Ressource in NSX konfigurieren. Nach dem Ausführen der Datenerfassung sind die Sicherheitskonfigurationen, unter denen ausgewählt werden kann, in vRealize Automation verfügbar.

Sicherheitsgruppe

Eine Sicherheitsgruppe ist eine Sammlung von Assets oder Gruppierungsobjekten aus der vSphere-Bestandsliste, die einer Gruppe von Sicherheitsrichtlinien zugeordnet werden, beispielsweise Distributed Firewall-Regeln und Sicherheitsdienstintegrationen von Drittanbietern wie etwa Virenschutz und Erkennung von Eindringversuchen. Mit der Gruppierungsfunktion können Sie benutzerdefinierte Container erstellen, denen Sie zum Schutz durch die Distributed Firewall Ressourcen wie virtuelle Maschinen und Netzwerkadapter hinzufügen können. Nach dem Definieren einer Gruppe können Sie diese zum Schutz als Quelle oder Ziel zu einer Firewallregel hinzufügen.

Zusätzlich zu den in der Reservierung angegebenen Sicherheitsgruppen können Sie Sicherheitsgruppen zu einem Blueprint hinzufügen.

Sicherheitsgruppen werden in der Quellressource verwaltet. Informationen zum Verwalten von Sicherheitsgruppen für verschiedene Ressourcentypen finden Sie in der Dokumentation des Anbieters.

Sie können eine vorhandene NSX-Sicherheitsgruppe oder eine Sicherheitsgruppe nach Bedarf zur Blueprint-Arbeitsfläche hinzufügen.

Sicherheits-Tag

Ein Sicherheits-Tag ist ein Bezeichnerobjekt oder Kategorisierungseintrag, das bzw. den Sie als Gruppierungsmechanismus verwenden können. Sie definieren die Kriterien, die ein Objekt erfüllen muss, damit es zu der von Ihnen erstellten Sicherheitsgruppe hinzugefügt werden kann. Dadurch können Sie Maschinen einbeziehen, indem Sie ein Filterkriterium mit einer Anzahl von unterstützten Parametern zur Entsprechung der Suchkriterien definieren. Sie können z. B. alle Maschinen mit einem bestimmten Sicherheits-Tag zu einer Sicherheitsgruppe hinzufügen.

Sie können ein Sicherheits-Tag zur Blueprint-Arbeitsfläche hinzufügen.

Sicherheitsrichtlinie

Eine Sicherheitsrichtlinie ist ein Satz von Endpoint-, Firewall- und Netzwerk-Introspektionsdiensten, die auf eine Sicherheitsgruppe angewendet werden können. Mithilfe einer Sicherheitsgruppe bei Bedarf in einem Blueprint können Sie Sicherheitsrichtlinien zu einer virtuellen vSphere-Maschine hinzufügen. Eine Sicherheitsrichtlinie kann nicht direkt zu einer Reservierung hinzugefügt werden. Nach der Datenerfassung sind alle Sicherheitsrichtlinien, die in NSX für eine Computing-Ressource definiert wurden, in einem Blueprint als Auswahloptionen verfügbar.

Anwendungsisolierung

Wenn die Anwendungsisolierung aktiviert ist, wird eine separate Sicherheitsrichtlinie erstellt. Bei der Anwendungsisolierung wird eine logische Firewall zum Blockieren jeglichen eingehenden und ausgehenden Datenverkehrs zu den Anwendungen im Blueprint verwendet. Komponentenmaschinen, die über einen Blueprint bereitgestellt werden, der eine Anwendungsisolierungsrichtlinie enthält, können miteinander kommunizieren, aber keine Verbindung außerhalb der Firewall herstellen, außer dem Blueprint werden andere Sicherheitsgruppen mit Sicherheitsrichtlinien, die den Zugriff erlauben, hinzugefügt.