Vous pouvez définir et modifier les paramètres du groupe de sécurité dans les profils réseau et dans les conceptions de modèle de cloud.

Vous pouvez utiliser des fonctionnalités de groupe de sécurité de plusieurs façons :
  • Groupe de sécurité existant spécifié dans un profil réseau

    Vous pouvez ajouter un groupe de sécurité existant à un profil réseau. Lorsqu'une conception de modèle de cloud utilise ce profil réseau, ses machines sont regroupées en tant que membres du groupe de sécurité. Cette méthode ne nécessite pas l'ajout d'une ressource de groupe de sécurité à une conception de modèle de cloud. Vous pouvez également utiliser un équilibrage de charge dans cette configuration. Pour obtenir des informations connexes, consultez Utilisation d'une ressource d'équilibrage de charge dans un modèle de cloud vRealize Automation Cloud.

  • Composant du groupe de sécurité associé à une ressource de machine dans une conception de modèle de cloud

    Vous pouvez faire glisser une ressource de groupe de sécurité sur une conception de modèle de cloud et lier la ressource de groupe de sécurité à une carte réseau de machine en utilisant des balises de contrainte sur la ressource de groupe de sécurité existante dans la conception de modèle de cloud et sur le groupe de sécurité existant dans la ressource collectée par les données. Vous pouvez également créer cette association en connectant les objets avec une ligne de connexion sur le canevas de conception de modèle de cloud, de la même manière que vous associez des réseaux aux machines sur le canevas de conception.

    Lorsque vous faites glisser une ressource de groupe de sécurité sur le canevas de conception de modèle de cloud, elle peut être de type existing ou new. S'il s'agit d'un type de groupe de sécurité existing, vous devez ajouter une valeur de contrainte de balise lorsque vous y êtes invité. S'il s'agit d'un type de groupe de sécurité new, vous pouvez configurer des règles de pare-feu.

  • Un groupe de sécurité existant alloué avec des contraintes de balise et associé à une carte réseau de machine dans le modèle de cloud

    Par exemple, vous pouvez associer une ressource de groupe de sécurité à une carte réseau de machine (dans une ressource de machine) dans la conception de modèle de cloud en faisant correspondre des balises entre les deux ressources.

    Par exemple, pour NSX-T lorsque des balises sont spécifiées dans le point de terminaison source, vous pouvez utiliser des balises NSX-T spécifiées dans votre application NSX-T. Vous pouvez utiliser une balise NSX-T, spécifiée en tant que contrainte sur une ressource réseau dans une conception de modèle de cloud, pour laquelle la ressource réseau est connectée à une carte réseau de machine dans la conception du modèle de cloud. Les balises NSX-T vous permettent de regrouper dynamiquement des machines à l'aide d'une balise NSX-T prédéfinie qui correspond aux données collectées à partir du point de terminaison source de NSX-T. Utilisez un port logique lors de la création de la balise NSX-T dans NSX-T.

  • Règles de pare-feu dans une ressource de groupe de sécurité à la demande d'une conception de modèle de cloud

    Vous pouvez ajouter des règles de pare-feu à un groupe de sécurité à la demande dans la conception de modèle de cloud.

    Pour plus d'informations sur les règles de pare-feu disponibles, consultez Utilisation d'une ressource de groupe de sécurité dans un modèle de cloud vRealize Automation Cloud.

En savoir plus

Pour plus d'informations sur la définition de groupes de sécurité dans les profils réseau, consultez En savoir plus sur les profils réseau dans vRealize Automation Cloud.

Pour plus d'informations sur l'affichage et la modification des paramètres des groupes de sécurité dans les pages de ressources d'infrastructure, consultez Ressources de sécurité dans vRealize Automation Cloud.

Pour plus d'informations sur la définition de groupes de sécurité dans les conceptions de modèle de cloud, consultez Utilisation d'une ressource de groupe de sécurité dans un modèle de cloud vRealize Automation Cloud.

Pour obtenir des exemples de ressources de groupe de sécurité dans les conceptions de modèle de cloud, consultez Exemples de modèles de cloud vRealize Automation Cloud pour les réseaux, la sécurité et l'équilibrage de charge.