Vous pouvez définir et modifier les paramètres du groupe de sécurité dans les profils réseau et dans les conceptions de modèle de cloud.
- Groupe de sécurité existant spécifié dans un profil réseau
Vous pouvez ajouter un groupe de sécurité existant à un profil réseau. Lorsqu'une conception de modèle de cloud utilise ce profil réseau, ses machines sont regroupées en tant que membres du groupe de sécurité. Cette méthode ne nécessite pas l'ajout d'une ressource de groupe de sécurité à une conception de modèle de cloud. Vous pouvez également utiliser un équilibrage de charge dans cette configuration. Pour obtenir des informations connexes, consultez Pour en savoir plus sur les ressources d'équilibrage de charge, reportez-vous aux modèles de cloud vRealize Automation.
- Composant du groupe de sécurité associé à une ressource de machine dans une conception de modèle de cloud
Vous pouvez faire glisser une ressource de groupe de sécurité sur une conception de modèle de cloud et lier la ressource de groupe de sécurité à une carte réseau de machine en utilisant des balises de contrainte sur la ressource de groupe de sécurité existante dans la conception de modèle de cloud et sur le groupe de sécurité existant dans la ressource collectée par les données. Vous pouvez également créer cette association en connectant les objets avec une ligne de connexion sur le canevas de conception de modèle de cloud, de la même manière que vous associez des réseaux aux machines sur le canevas de conception.
Lorsque vous faites glisser une ressource de groupe de sécurité sur le canevas de conception de modèle de cloud, elle peut être de type
existing
ounew
. S'il s'agit d'un type de groupe de sécuritéexisting
, vous devez ajouter une valeur de contrainte de balise lorsque vous y êtes invité. S'il s'agit d'un type de groupe de sécuriténew
, vous pouvez configurer des règles de pare-feu. - Un groupe de sécurité existant alloué avec des contraintes de balise et associé à une carte réseau de machine dans le modèle de cloud
Par exemple, vous pouvez associer une ressource de groupe de sécurité à une carte réseau de machine (dans une ressource de machine) dans la conception de modèle de cloud en faisant correspondre des balises entre les deux ressources.
Par exemple, pour NSX-T lorsque des balises sont spécifiées dans le point de terminaison source, vous pouvez utiliser des balises NSX-T spécifiées dans votre application NSX-T. Vous pouvez utiliser une balise NSX-T, spécifiée en tant que contrainte sur une ressource réseau dans une conception de modèle de cloud, pour laquelle la ressource réseau est connectée à une carte réseau de machine dans la conception du modèle de cloud. Les balises NSX-T vous permettent de regrouper dynamiquement des machines à l'aide d'une balise NSX-T prédéfinie qui correspond aux données collectées à partir du point de terminaison source de NSX-T. Utilisez un port logique lors de la création de la balise NSX-T dans NSX-T.
- Règles de pare-feu dans une ressource de groupe de sécurité à la demande d'une conception de modèle de cloud
Vous pouvez ajouter des règles de pare-feu à un groupe de sécurité à la demande dans la conception de modèle de cloud.
Pour plus d'informations sur les règles de pare-feu disponibles, consultez En savoir plus sur les ressources de groupe de sécurité et de balise dans les modèles de cloud vRealize Automation.
En savoir plus
Pour plus d'informations sur la définition de groupes de sécurité dans les profils réseau, consultez En savoir plus sur les profils réseau dans vRealize Automation.
Pour plus d'informations sur l'affichage et la modification des paramètres des groupes de sécurité dans les pages de ressources d'infrastructure, consultez Ressources de sécurité dans vRealize Automation.
Pour plus d'informations sur la définition de groupes de sécurité dans les conceptions de modèle de cloud, consultez En savoir plus sur les ressources de groupe de sécurité et de balise dans les modèles de cloud vRealize Automation.
Pour obtenir des exemples de ressources de groupe de sécurité dans les conceptions de modèle de cloud, consultez Réseaux, ressources de sécurité et équilibrages de charge dans vRealize Automation.