Puede definir y cambiar la configuración del grupo de seguridad en los perfiles de red y en las plantillas de nube.
- Grupo de seguridad existente especificado en un perfil de red.
Puede agregar un grupo de seguridad existente a un perfil de red. Cuando una plantilla de nube utiliza ese perfil de red, sus máquinas son miembros del grupo de seguridad. Este método no requiere que agregue un recurso de grupo de seguridad a una plantilla de nube. También puede utilizar un equilibrador de carga en esta configuración. Para obtener información relacionada, consulte Más información sobre los recursos de equilibrador de carga en plantillas de nube de vRealize Automation.
- Componente de grupo de seguridad asociado al recurso de máquina en una plantilla de nube
Puede arrastrar y colocar un recurso de grupo de seguridad en una plantilla de nube y enlazar dicho recurso a una NIC de máquina mediante etiquetas de restricción en el grupo de seguridad existente de la plantilla de nube y en el grupo de seguridad existente del recurso cuyos datos se recopilaron. También puede establecer esta asociación conectando los objetos en el lienzo de diseño de plantilla de nube, de manera similar a como se asocian redes a máquinas.
El recurso de grupo de seguridad que se arrastra y se suelta en el lienzo de diseño de plantillas de nube puede ser del tipo
existing
onew
. Si es un tipo de grupo de seguridadexisting
, agregue un valor de restricción de etiqueta cuando se le solicite. Si se trata de un tipo de grupo de seguridadnew
, puede configurar reglas de firewall. - Un grupo de seguridad existente asignado con restricciones de etiqueta y asociado a una NIC de máquina en la plantilla de nube
Puede asociar un recurso de grupo de seguridad con una NIC de máquina (en un recurso de máquina) en la plantilla de nube mediante la coincidencia de etiquetas entre los dos recursos.
Como ejemplo de NSX-T cuando se especifican etiquetas en el endpoint de origen, puede utilizar etiquetas de NSX-T especificadas en la aplicación de NSX-T. Puede utilizar una etiqueta de NSX-T especificada como restricción en un recurso de red de una plantilla de nube donde el recurso de red esté conectado a una NIC de máquina en la plantilla de nube. Las etiquetas de NSX-T permiten agrupar máquinas de forma dinámica mediante una etiqueta de NSX-T predefinida cuyos datos se recopilan del endpoint de origen de NSX-T. Utilice un puerto lógico cuando cree la etiqueta de NSX-T en NSX-T.
- Reglas de firewall en un recurso de grupo de seguridad a petición en una plantilla de nube
Puede agregar reglas de firewall a un grupo de seguridad a petición en una plantilla de nube.
Para obtener información sobre reglas de firewall disponibles, consulte Más información sobre los grupos de seguridad y recursos de etiqueta en plantillas de nube de vRealize Automation.
Más información
Para obtener información sobre la definición de grupos de seguridad en perfiles de red, consulte Más información sobre los perfiles de red en vRealize Automation.
Para obtener información sobre la visualización y la modificación de la configuración de los grupos de seguridad en las páginas de recursos de infraestructura, consulte Recursos de seguridad en vRealize Automation.
Para obtener información sobre la definición de grupos de seguridad en las plantillas de nube, consulte Más información sobre los grupos de seguridad y recursos de etiqueta en plantillas de nube de vRealize Automation.
Para ver ejemplos de recursos de grupos de seguridad en las plantillas de nube, consulte Redes, seguridad y equilibradores de carga en vRealize Automation.