Sie können die Netzwerkisolierung für Ihre VMware Cloud on AWS-Bereitstellungsanforderungen konfigurieren, indem Sie eine bedarfsgesteuerte Sicherheitsgruppe in einem Netzwerkprofil angeben und verwenden.

Sie können ein isoliertes Netzwerk mithilfe einer Sicherheitsgruppe oder mithilfe bedarfsgesteuerter Netzwerkeinstellungen angeben. In diesem Beispiel konfigurieren Sie Netzwerkisolierung durch Angabe einer bedarfsgesteuerten Sicherheitsgruppe im Netzwerkprofil. Zu einem späteren Zeitpunkt geben Sie das Netzwerk in einer Cloud-Vorlage an und verwenden die Cloud-Vorlage in einer VMware Cloud on AWS-Bereitstellung.

Sofern nicht anders angegeben, gelten die in diesem Verfahren eingegebenen Schrittwerte nur für diesen Beispiel-Workflow.

Voraussetzungen

Prozedur

  1. Öffnen Sie das Netzwerkprofil, das Sie im grundlegenden VMware Cloud on AWS-Workflow verwendet haben, z. B. vmc-network1. Weitere Informationen finden Sie unter Konfigurieren von Netzwerk- und Speicherprofilen für VMware Cloud on AWS-Bereitstellungen in vRealize Automation.
  2. Wählen Sie das vorhandene Netzwerk aus, das Sie im grundlegenden VMware Cloud on AWS-Workflow verwendet haben, z. B. sddc-cgw-network-1. Weitere Informationen hierzu finden Sie unter Konfigurieren von Netzwerk- und Speicherprofilen für VMware Cloud on AWS-Bereitstellungen in vRealize Automation.
  3. Klicken Sie auf die Registerkarte Netzwerkrichtlinien.
  4. Wählen Sie die Option Bedarfsgesteuerte Sicherheitsgruppe erstellen aus.

    Benutzeroberfläche des Netzwerkprofils, in der die Option „Bedarfsgesteuerte Sicherheitsgruppe erstellen“ ausgewählt ist.

  5. Klicken Sie auf Speichern.

    Bei Verwendung dieses Netzwerkprofils werden Maschinen im ausgewählten Netzwerk bereitgestellt und durch eine neue Sicherheitsgruppenrichtlinie isoliert. Die neue Sicherheitsrichtlinie lässt privaten oder ausgehenden Netzwerkzugriff zu.

Nächste Maßnahme

Konfigurieren Sie eine Netzwerkkomponente in Ihrer Cloud-Vorlage. Weitere Informationen finden Sie unter Definieren einer Netzwerkkomponente in einer Cloud-Vorlage zur Unterstützung der Netzwerkisolierung für VMware Cloud on AWS in vRealize Automation