Vous pouvez configurer l'isolation réseau pour vos besoins de déploiement de VMware Cloud on AWS en spécifiant et en utilisant un groupe de sécurité à la demande dans un profil réseau.

Vous pouvez spécifier un réseau isolé en utilisant un groupe de sécurité ou des paramètres réseau à la demande. Dans cet exemple, vous configurez l'isolation réseau en spécifiant un groupe de sécurité à la demande dans le profil réseau. Par la suite, vous spécifiez le réseau dans un modèle de cloud et utilisez le modèle de cloud dans un déploiement de VMware Cloud on AWS.

Sauf indication contraire, les valeurs de l'étape que vous indiquez dans cette procédure sont destinées à cet exemple de workflow uniquement.

Conditions préalables

Procédure

  1. Ouvrez le profil réseau que vous avez utilisé dans le workflow VMware Cloud on AWS de base, par exemple vmc-network1. Reportez-vous à la section Configuration des profils réseau et de stockage pour les déploiements de VMware Cloud on AWS dans vRealize Automation Cloud.
  2. Sélectionnez le réseau existant que vous avez utilisé dans le workflow VMware Cloud on AWS de base, par exemple sddc-cgw-network-1. Reportez-vous à la section Configuration des profils réseau et de stockage pour les déploiements de VMware Cloud on AWS dans vRealize Automation Cloud.
  3. Cliquez sur l'onglet Stratégies réseau.
  4. Sélectionnez l'option Créer un groupe de sécurité à la demande.

    Option "Créer un groupe de sécurité à la demande" sélectionnée dans l'interface utilisateur du profil réseau.

  5. Cliquez sur Enregistrer.

    Lorsque vous utilisez ce profil réseau, les machines sont déployées sur le réseau sélectionné et sont isolées par une nouvelle stratégie de groupe de sécurité. La nouvelle stratégie de sécurité autorise l'accès au réseau privé ou sortant.

Que faire ensuite

Configurez un composant réseau dans votre modèle de cloud. Reportez-vous à la section Définition d'un composant réseau dans un modèle de cloud afin de prendre en charge l'isolation réseau pour VMware Cloud on AWS dans vRealize Automation Cloud