Para poder usar las funciones de política de seguridad de NSX desde vRealize Automation, un administrador debe ejecutar el flujo de trabajo Enable security policy support for overlapping subnets en vRealize Orchestrator.

Antes de empezar

  • Confirme que hay un endpoint de vSphere registrado con un endpoint de NSX. Consulte Crear un endpoint de vSphere.

  • Inicie sesión en el cliente de vRealize Orchestrator como administrador.

  • Compruebe que ha ejecutado el flujo de trabajo de vRO Create NSX endpoint.

Por qué y cuándo se efectúa esta tarea

La compatibilidad de políticas de seguridad en el flujo de trabajo de subredes superpuestas es válida en endpoints de NSX 6.1 en adelante. Ejecute este flujo de trabajo una sola vez para permitir esta compatibilidad.

Procedimiento

  1. Haga clic en la pestaña Flujo de trabajo y seleccione NSX > Flujos de trabajo de NSX para VCAC.
  2. Ejecute el flujo de trabajo Crear extremo de NSX y responda los mensajes.
  3. Ejecute el flujo de trabajo Permitir compatibilidad de política de seguridad en subredes superpuestas.
  4. Seleccione el endpoint de NSX como parámetro de entrada del flujo de trabajo.

    Use la dirección IP que especificó al crear el endpoint de vSphere para registrar una instancia de NSX.

Resultados

Tras ejecutar este flujo de trabajo, las reglas de cortafuegos distribuido definidas en la política de seguridad se aplicarán únicamente en las vNIC de los miembros del grupo de seguridad que esta política de seguridad rige.

Qué hacer a continuación

Aplicar las funciones de seguridad correspondientes al blueprint.