Prima di utilizzare le funzionalità dei criteri di protezione di NSX da vRealize Automation, è necessario che un amministratore esegua il workflow Enable security policy support for overlapping subnets in vRealize Orchestrator.

Informazioni su questa attività

Il supporto del criterio di protezione per i workflow di subnet sovrapposte è applicabile a endpoint NSX 6.1 e versioni successive. Eseguire questo workflow una sola volta per abilitare questo supporto.

Prerequisiti

  • Verificare che un endpoint vSphere sia registrato con un endpoint NSX. Vedere Creazione di un endpoint vSphere.

  • Accedere al client vRealize Orchestrator come amministratore.

  • Verificare di avere eseguito il workflow vRO Create NSX endpoint.

Procedura

  1. Fare clic sulla scheda Workflow e selezionare NSX > NSX workflow per VCAC.
  2. Eseguire il workflow Crea endpoint NSX e rispondere alle richieste.
  3. Eseguire il workflow Abilita supporto criterio di protezione per subnet sovrapposte.
  4. Selezionare l'endpoint NSX come parametro di input per il workflow.

    Utilizzare l'indirizzo IP specificato quando è stato creato l'endpoint di vSphere per registrare un'istanza di NSX.

Risultati

Dopo aver eseguito questo workflow, le regole firewall distribuite definite nel criterio di protezione vengono applicate solo sulle vNIC dei membri del gruppo di sicurezza a cui è applicato il criterio di protezione.

Operazioni successive

Applicare le funzionalità di sicurezza pertinenti per il blueprint.