Pour que vous puissiez utiliser les NSX fonctionnalités de stratégie de sécurité vRealize Automation, un administrateur doit au préalable exécuter le workflow Enable security policy support for overlapping subnets dans vRealize Orchestrator.

Avant de commencer

  • Vérifiez qu'un point de terminaison vSphere est inscrit avec un point de terminaison NSX. Reportez-vous à Créer un point de terminaison vSphere.

  • Connectez-vous au client vRealize Orchestrator en tant qu'administrateur.

  • Vérifiez que vous avez exécuté le workflow vRO Create NSX endpoint.

Pourquoi et quand exécuter cette tâche

La prise en charge de la stratégie de sécurité pour les sous-réseaux qui se chevauchent s'applique uniquement à un point de terminaison NSX 6.1 et version ultérieure. N'exécutez ce workflow qu'une seule fois pour activer cette prise en charge.

Procédure

  1. Cliquez sur l'onglet Workflow et sélectionnez NSX > Workflows NSX pour VCAC.
  2. Exécutez le workflow Créer un point de terminaison NSX et répondez aux invites.
  3. Exécutez le workflow Activer la prise en charge de la stratégie de sécurité pour les sous-réseaux qui se chevauchent.
  4. Sélectionnez le point de terminaison NSX comme paramètre d'entrée pour le workflow.

    Utilisez l'adresse IP que vous avez spécifiée lors de la création du point de terminaison vSphere pour enregistrer une instance NSX.

Résultats

Une fois que vous avez exécuté ce workflow, les règles de pare-feu distribué définies dans la stratégie de sécurité sont appliquées uniquement aux cartes réseau virtuelles des membres du groupe de sécurité auxquels cette stratégie de sécurité est appliquée.

Que faire ensuite

Appliquez les fonctionnalités de sécurité applicables dans le Blueprint.