Vor der Verwendung der NSX-Sicherheitsrichtlinienfunktionen von vRealize Automation muss ein Administrator den Workflow Enable security policy support for overlapping subnets in vRealize Orchestrator ausführen.

Warum und wann dieser Vorgang ausgeführt wird

Der Workflow für die Unterstützung der Sicherheitsrichtlinie für überlappende Subnetze ist anwendbar auf NSX-Endpoints der Version 6.1 und höher. Führen Sie diesen Workflow nur einmal aus, um die Unterstützung zu aktivieren.

Voraussetzungen

  • Stellen Sie sicher, dass ein vSphere-Endpoint mit einem NSX-Endpoint registriert ist. Siehe Erstellen eines vSphere-Endpoints.

  • Melden Sie sich beim vRealize Orchestrator-Client als Administrator an.

  • Vergewissern Sie sich, dass Sie den vRO-Workflow Create NSX endpoint ausgeführt haben.

Prozedur

  1. Klicken Sie auf die Registerkarte Workflow und wählen Sie NSX > NSX-Workflows für VCAC aus.
  2. Führen Sie den Workflow NSX-Endpoint erstellen aus und beantworten Sie die Eingabeaufforderungen.
  3. Führen Sie den Workflow Unterstützung der Sicherheitsrichtlinie für überlappende Subnetze aus.
  4. Wählen Sie den NSX-Endpoint als Eingabeparameter für den Workflow aus.

    Verwenden Sie die IP-Adresse, die Sie beim Erstellen des vSphere-Endpoints angegeben haben, um eine NSX-Instanz zu registrieren.

Ergebnisse

Nachdem Sie diesen Workflow ausgeführt haben, werden die in der Sicherheitsrichtlinie definierten Distributed Firewall-Regeln nur auf die virtuellen Netzwerkkarten (vNICs) der Sicherheitsgruppenmitglieder angewendet, auf die diese Sicherheitsrichtlinie angewendet wird.

Nächste Maßnahme

Wenden Sie die entsprechenden Sicherheitsfunktionen für den Blueprint an.