Sie können Sicherheitsgruppeneinstellungen in Netzwerkprofilen und Cloud-Vorlagendesigns definieren und ändern.
- Vorhandene Sicherheitsgruppe, die in einem Netzwerkprofil angegeben ist
Sie können eine vorhandene Sicherheitsgruppe zu einem Netzwerkprofil hinzufügen. Wenn dieses Netzwerkprofil in einem Cloud-Vorlagendesign verwendet wird, werden die zugehörigen Maschinen als Mitglieder der Sicherheitsgruppe zusammengefasst. Bei dieser Methode muss einem Cloud-Vorlagendesign keine Sicherheitsgruppenressource hinzugefügt werden. Sie können auch einen Lastausgleichsdienst in dieser Konfiguration verwenden. Weitere Informationen hierzu finden Sie unter Weitere Informationen zu Lastausgleichsdienstressourcen in vRealize Automation-Cloud-Vorlagen.
- Sicherheitsgruppenkomponente, die der Maschinenressource in einem Cloud-Vorlagendesign zugeordnet ist
Sie können eine Sicherheitsgruppenressource per Drag & Drop auf ein Cloud-Vorlagendesign verschieben und die Sicherheitsgruppenressource an eine Maschinen-Netzwerkkarte binden, indem Sie Einschränkungs-Tags in der vorhandenen Sicherheitsgruppenressource im Cloud-Vorlagendesign und in der vorhandenen Sicherheitsgruppe in der Ressource verwenden, für die Daten erfasst wurden. Sie können diese Zuordnung auch vornehmen, indem Sie die Objekte mit einer Verbindungslinie auf der Design-Arbeitsfläche für die Cloud-Vorlage verbinden, ähnlich der Vorgehensweise, mit der Sie Netzwerke Maschinen auf der Design-Arbeitsfläche zuordnen.
Wenn Sie eine Sicherheitsgruppenressource auf die Design-Arbeitsfläche der Cloud-Vorlage ziehen, kann sie vom Typ
existing
odernew
sein. Wenn es sich um den Sicherheitsgruppentypexisting
handelt, sollten Sie bei Aufforderung einen Tageinschränkungswert hinzufügen. Wenn es sich um den Sicherheitsgruppentypnew
handelt, können Sie Firewallregeln konfigurieren. - Eine vorhandene Sicherheitsgruppe, die mit Tag-Einschränkungen zugeteilt wurde und die mit einer Maschinen-Netzwerkkarte in der Cloud-Vorlage verknüpft ist
Beispielsweise können Sie eine Sicherheitsgruppenressource mit einer Maschinen-Netzwerkkarte (in einer Maschinenressource) im Cloud-Vorlagendesign verknüpfen, indem Sie die Tags zwischen den beiden Ressourcen abgleichen.
Wenn beispielsweise für NSX-T Tags im Quell-Endpoint angegeben werden, können Sie NSX-T-Tags verwenden, die in Ihrer NSX-T-Anwendung angegeben sind. Sie können dann ein NSX-T-Tag verwenden, das als Einschränkung für eine Netzwerkressource in einem Cloud-Vorlagendesign angegeben ist, wobei die Netzwerkressource mit einer Maschinen-Netzwerkkarte im Cloud-Vorlagendesign verbunden ist. Mit NSX-T-Tags können Sie Maschinen unter Verwendung eines vordefinierten NSX-T-Tags dynamisch gruppieren, dessen Daten aus dem NSX-T-Quell-Endpoint erfasst wurden. Verwenden Sie einen logischen Port, wenn Sie das NSX-T-Tag in NSX-T erstellen.
- Firewallregeln in einer bedarfsgesteuerten Sicherheitsgruppenressource in einem Cloud-Vorlagendesign
Sie können einer bedarfsgesteuerten Sicherheitsgruppe im Cloud-Vorlagendesign Firewallregeln hinzufügen.
Informationen zu verfügbaren Firewallregeln finden Sie unter Weitere Informationen zu Sicherheitsgruppen- und Tag-Ressourcen in vRealize Automation-Cloud-Vorlagen.
Weitere Informationen
Informationen zum Definieren von Sicherheitsgruppen in Netzwerkprofilen finden Sie unter Weitere Informationen zu Netzwerkprofilen in vRealize Automation.
Informationen zum Anzeigen und Ändern von Sicherheitsgruppeneinstellungen auf den Seiten der Infrastrukturressourcen finden Sie unter Sicherheitsressourcen in vRealize Automation.
Informationen zum Definieren von Sicherheitsgruppen in Cloud-Vorlagendesigns finden Sie unter Weitere Informationen zu Sicherheitsgruppen- und Tag-Ressourcen in vRealize Automation-Cloud-Vorlagen.
Beispiele für Sicherheitsgruppenressourcen in Cloud-Vorlagendesigns finden Sie unter Netzwerke, Sicherheitsressourcen und Lastausgleichsdienste in vRealize Automation.