Puede definir y cambiar la configuración del grupo de seguridad en los perfiles de red y en los diseños de plantilla de nube.
- Grupo de seguridad existente especificado en un perfil de red
Puede agregar un grupo de seguridad existente a un perfil de red. Cuando un diseño de plantilla de nube utiliza ese perfil de red, sus máquinas se agrupan como miembros del grupo de seguridad. Este método no requiere que agregue un recurso de grupo de seguridad a un diseño de plantilla de nube. También puede utilizar un equilibrador de carga en esta configuración. Para obtener información relacionada, consulte Más información sobre los recursos de equilibrador de carga en plantillas de nube de vRealize Automation.
- Componente de grupo de seguridad asociado al recurso de máquina de un diseño de plantilla de nube
Puede arrastrar y colocar un recurso de grupo de seguridad en un diseño de plantilla de nube y enlazar dicho recurso a una NIC de máquina mediante etiquetas de restricción en el recurso de grupo de seguridad existente del diseño de plantilla de nube y en el grupo de seguridad existente del recurso cuyos datos se recopilaron. También puede establecer esta asociación conectando los objetos junto con una línea de conexión en el lienzo de diseño de plantilla de nube, de manera similar a como se asocian redes a máquinas en el lienzo de diseño.
El recurso de grupo de seguridad que se arrastra y se suelta en el lienzo de diseño de plantillas de nube puede ser del tipo
existingonew. Si es un tipo de grupo de seguridadexisting, debe agregar un valor de restricción de etiqueta cuando se le solicite. Si se trata de un tipo de grupo de seguridadnew, puede configurar reglas de firewall. - Un grupo de seguridad existente asignado con restricciones de etiqueta y asociado a una NIC de máquina en la plantilla de nube
Por ejemplo, puede asociar un recurso de grupo de seguridad con una NIC de máquina (en un recurso de máquina) en el diseño de plantilla de nube mediante la coincidencia de etiquetas entre los dos recursos.
Como ejemplo de NSX-T cuando se especifican etiquetas en el endpoint de origen, puede utilizar etiquetas de NSX-T especificadas en la aplicación de NSX-T. Puede utilizar una etiqueta de NSX-T especificada como restricción en un recurso de red de un diseño de plantilla de nube donde el recurso de red esté conectado a una NIC de máquina en el diseño de plantilla de nube. Las etiquetas de NSX-T permiten agrupar máquinas de forma dinámica mediante una etiqueta de NSX-T predefinida cuyos datos se recopilan del endpoint de origen de NSX-T. Utilice un puerto lógico cuando cree la etiqueta de NSX-T en NSX-T.
- Reglas de firewall en un recurso de grupo de seguridad a petición en un diseño de plantilla de nube
Puede agregar reglas de firewall a un grupo de seguridad a petición en el diseño de plantilla de nube.
Para obtener información sobre reglas de firewall disponibles, consulte Más información sobre los grupos de seguridad y recursos de etiqueta en plantillas de nube de vRealize Automation.
Más información
Para obtener información sobre la definición de grupos de seguridad en perfiles de red, consulte Más información sobre los perfiles de red en vRealize Automation.
Para obtener información sobre la visualización y la modificación de la configuración de los grupos de seguridad en las páginas de recursos de infraestructura, consulte Recursos de seguridad en vRealize Automation.
Para obtener información sobre la definición de grupos de seguridad en los diseños de plantilla de nube, consulte Más información sobre los grupos de seguridad y recursos de etiqueta en plantillas de nube de vRealize Automation.
Para ver ejemplos de recursos de grupos de seguridad en los diseños de plantilla de nube, consulte Redes, seguridad y equilibradores de carga en vRealize Automation.
