Puede añadir componentes de seguridad de NSX al lienzo de diseño para que los ajustes configurados estén disponibles en uno o varios componentes de la máquina de vSphere en el blueprint.

Los grupos de seguridad, las etiquetas y las políticas se configuran fuera de vRealize Automation en la aplicación NSX.

La configuración del componente de red y seguridad que se añade al lienzo de diseño proviene de la configuración de NSX y, por ello, es necesario ejecutar la recopilación de datos en el inventario de NSX de clústeres de vSphere. Los componentes de redes y seguridad son específicos de NSX y solo se pueden usar con componentes de máquina de vSphere. Para obtener información sobre cómo configurar NSX, consulte la guía de administración de NSX.

Si desea añadir controles de seguridad a los blueprints, puede configurar grupos de seguridad, etiquetas y políticas para el recurso informático de vSphere en NSX. Después de ejecutar la recopilación de datos, las configuraciones de seguridad están disponibles y pueden seleccionarse en vRealize Automation.

Grupo de seguridad

Un grupo de seguridad es una colección de activos u objetos de grupo del inventario de vSphere que se asigna a un conjunto de políticas de seguridad, por ejemplo, reglas de firewall distribuidas e integraciones de servicios de terceros tales como antivirus y detección de intrusiones. La función de grupo permite crear contenedores personalizados a los que se pueden asignar recursos, como máquinas virtuales y adaptadores de red, para la protección de firewall distribuido. En cuanto se ha definido un grupo, este se puede añadir como recurso o destino a una regla de firewall para protegerlo.

Puede añadir grupos de seguridad de NSX existentes o a petición a un blueprint, además de los grupos de seguridad especificados en la reserva.

Puede crear uno o más grupos de seguridad a petición. Puede seleccionar una o más directivas de seguridad para configurarlas en un grupo de seguridad.

Los grupos de seguridad se administran en el recurso de origen. Para obtener información sobre la administración de grupos de seguridad para los diversos tipos de recursos, consulte la documentación de NSX.

Etiqueta de seguridad

Una etiqueta de seguridad es un objeto calificador o una entrada de categoría que puede usar como mecanismo de agrupamiento. Debe definir los criterios que debe cumplir un objeto para añadirse al grupo de seguridad que esté creando. De este modo, podrá incluir máquinas definiendo un criterio de filtro con varios parámetros que coincidan con los criterios de búsqueda. Por ejemplo, puede añadir a un grupo de seguridad todas las máquinas que tengan una determinada etiqueta de seguridad.

Puede añadir una etiqueta de seguridad al lienzo de diseño.

Política de seguridad

Una política de seguridad es un conjunto de servicios de introspección de red, firewall y endpoint que pueden aplicarse a un grupo de seguridad. Puede añadir políticas de seguridad a una máquina virtual de vSphere usando un grupo de seguridad bajo demanda en un blueprint. No puede añadir una política de seguridad directamente a una reserva. Tras la recopilación de datos, las políticas de seguridad que se hayan definido en NSX para un recurso informático podrán seleccionarse en un blueprint.

Aislamiento de aplicaciones

Cuando se habilita el aislamiento de aplicaciones, se crea una política de seguridad independiente. El aislamiento de aplicaciones usa un firewall lógico para bloquear todo el tráfico entrante y saliente de las aplicaciones en el blueprint. Las máquinas de componentes que se aprovisionan mediante un blueprint que contiene una política de aislamiento de aplicaciones se pueden comunicar entre ellas, pero no pueden conectarse fuera del firewall a menos que se añadan otros grupos de seguridad al blueprint con políticas de seguridad que permitan el acceso.