Vous pouvez définir et modifier les paramètres du groupe de sécurité dans les profils réseau et les modèles de cloud .
- Groupe de sécurité existant spécifié dans un profil réseau .
Vous pouvez ajouter un groupe de sécurité existant à un profil réseau. "Un modèle de cloud utilise ce profil réseau , ses machines sont membres du groupe de sécurité." Cette méthode ne nécessite pas d'ajouter une ressource de groupe de sécurité à un modèle de cloud . Vous pouvez également utiliser un équilibrage de charge dans cette configuration . Pour obtenir des informations complémentaires, reportez-vous à la section Pour en savoir plus sur les ressources d'équilibrage de charge, reportez-vous aux modèles de cloud VMware Aria Automation.
- Composant de groupe de sécurité associé à la ressource de machine dans un modèle de cloud
Vous pouvez faire glisser une ressource de groupe de sécurité sur un modèle de cloud et lier la ressource de groupe de sécurité à une carte réseau de machine en utilisant des balises de contrainte sur la ressource de groupe de sécurité existante dans le modèle de cloud et sur le groupe de sécurité existant dans la ressource collectée par les données. Vous pouvez également créer cette association en connectant les objets sur le canevas de conception de modèle de cloud, de la même manière que vous associez des réseaux aux machines.
Lorsque vous faites glisser une ressource de groupe de sécurité sur le canevas de conception de modèle de cloud, elle peut être de type
existingounew. S'il s'agit d'un type de groupe de sécuritéexisting, vous devez ajouter une valeur de contrainte de balise lorsque vous y êtes invité. S'il s'agit d'un type de groupe de sécuriténew, vous pouvez configurer des règles de pare-feu. - Un groupe de sécurité existant alloué avec des contraintes de balise et associé à une carte réseau de machine dans le modèle de cloud
Vous pouvez associer une ressource de groupe de sécurité à une carte réseau de machine (dans une ressource de machine) dans le modèle de cloud en faisant correspondre des balises entre les deux ressources.
Par exemple, pour NSX-T lorsque des balises sont spécifiées dans le point de terminaison source, vous pouvez utiliser des balises NSX-T spécifiées dans votre application NSX-T. Vous pouvez utiliser une balise NSX-T, spécifiée en tant que contrainte sur une ressource réseau dans un modèle de cloud, pour laquelle la ressource réseau est connectée à une carte réseau de machine dans le modèle de cloud. Les balises NSX-T vous permettent de regrouper dynamiquement des machines à l'aide d'une balise NSX-T prédéfinie qui correspond aux données collectées à partir du point de terminaison source de NSX-T. Utilisez un port logique lors de la création de la balise NSX-T dans NSX-T.
- Règles de pare-feu dans une ressource de groupe de sécurité à la demande dans un modèle de cloud
Vous pouvez ajouter des règles de pare-feu à un groupe de sécurité à la demande dans un modèle de cloud .
Pour plus d'informations sur les règles de pare-feu disponibles, consultez En savoir plus sur les ressources de groupe de sécurité et de balise dans les modèles de cloud VMware Aria Automation.
En savoir plus
Pour plus d'informations sur la définition de groupes de sécurité dans les profils réseau, consultez En savoir plus sur les profils réseau dans VMware Aria Automation.
Pour plus d'informations sur l'affichage et la modification des paramètres des groupes de sécurité dans les pages de ressources d'infrastructure, consultez Ressources de sécurité dans VMware Aria Automation.
Pour plus d'informations sur la définition de groupes de sécurité dans les modèles de cloud, consultez En savoir plus sur les ressources de groupe de sécurité et de balise dans les modèles de cloud VMware Aria Automation.
Pour obtenir des exemples de ressources de groupe de sécurité dans les modèles de cloud, consultez Exemples de ressources pour les réseaux, les groupes de sécurité et l'équilibreur de charge dans Automation Assembler.
