Vous pouvez ajouter des composants de sécurité NSX au canevas pour rendre leurs paramètres configurés disponibles pour un ou plusieurs composants de machine vSphere dans le Blueprint.

Les groupes de sécurité, les balises et les stratégies sont configurés à l'extérieur de vRealize Automation dans l'application NSX.

Les paramètres du composant réseau et de sécurité que vous ajoutez au canevas de conception proviennent de votre configuration NSX et nécessitent l'installation du plug-in NSX et l'exécution d'une collecte de données pour l'inventaire NSX pour les clusters vSphere. Les composants réseau et sécurité sont spécifiques à NSX et sont disponibles pour être utilisés avec des composants de machine vSphere uniquement. Pour plus d'informations sur la configuration de NSX, reportez-vous au Guide d'administration de NSX.

Vous pouvez ajouter des contrôles de sécurité aux Blueprints en configurant des groupes de sécurité, des balises et des stratégies pour la ressource de calcul vSphere dans NSX. Après avoir exécuté une collecte de données, les configurations de sécurité peuvent être sélectionnées dans vRealize Automation.

Groupe de sécurité

Un groupe de sécurité désigne un ensemble de ressources ou d'objets de groupement issus de l'inventaire vSphere mappé à un ensemble de règles de stratégie de sécurité, par exemple, des règles de pare-feu distribué et des intégrations de services de sécurité de tierce partie, tels que des antivirus et des programmes de détection d'intrusion. La fonctionnalité de regroupement vous permet de créer des conteneurs personnalisés auxquels vous pouvez attribuer des ressources, telles que des machines virtuelles et des adaptateurs réseau, pour la protection par pare-feu distribué. Après avoir défini un groupe, vous pouvez ajouter celui-ci en tant que source ou destination à une règle de pare-feu à des fins de protection.

Vous pouvez ajouter des groupes de sécurité à un Blueprint, en plus des groupes de sécurité spécifiés dans la réservation.

Les groupes de sécurité sont gérés dans la ressource source. Pour plus d'informations sur la gestion des groupes de sécurité de différents types de ressources, reportez-vous à la documentation du fournisseur.

Vous pouvez ajouter un groupe de sécurité NSX existant ou à la demande au canevas de conception.

Balise de sécurité

Une balise de sécurité est un objet qualificateur ou une entrée de catégorisation utilisable comme mécanisme de groupement. Vous définissez les critères qu'un objet doit satisfaire pour être ajouté au groupe de sécurité que vous créez. Cela vous confère la possibilité d'inclure des machines en définissant des critères de filtrage avec un certain nombre de paramètres pris en charge pour correspondre aux critères de recherche. Par exemple, vous pouvez ajouter toutes les machines balisées avec une balise de sécurité spécifiée à un groupe de sécurité.

Vous pouvez ajouter une balise de sécurité au canevas de conception.

Stratégie de sécurité

Une stratégie de sécurité est un ensemble de services de point de terminaison, de pare-feu et d'introspection réseau pouvant s'appliquer à un groupe de sécurité. Vous pouvez ajouter des stratégies de sécurité à une machine virtuelle vSphere en utilisant un groupe de sécurité à la demande dans un Blueprint. Vous ne pouvez pas ajouter de stratégie de sécurité directement à une réservation. Après la collecte de données, les règles de sécurité ayant été définies dans NSX pour une ressource de calcul sont disponibles pour être sélectionnés dans un Blueprint.

Isolation d'app

Lorsqu'Isolation d'app est activé, une stratégie de sécurité séparée est créée. L'isolation d'application utilise un pare-feu logique pour bloquer l'ensemble du trafic entrant et sortant vers les applications dans le Blueprint. Les machines de composant provisionnées par un Blueprint contenant une stratégie d'isolation d'application peuvent communiquer entre elles, mais ne peuvent pas se connecter hors du pare-feu, sauf si d'autres groupes de sécurité sont ajoutés au Blueprint avec des stratégies de sécurité autorisant un tel accès.