È possibile aggiungere un componente NSGroup esistente di NSX-T alla tela di progettazione e configurare le relative impostazioni per l'utilizzo con componenti macchina vSphere e con gli altri componenti associati, ad esempio componenti software e di rete.

Un componente NSGroup di NSX-T può contenere una combinazione di set di indirizzi IP, set di indirizzi MAC, porte logiche, switch logici e altri componenti NSGroup. È possibile specificare componenti NSGroup come origini e destinazioni nelle regole del firewall. Per ulteriori informazioni sulle caratteristiche di NSGroup, vedere Creazione di un componente NSGroup in NSX-T Administration Guide nella documentazione del prodotto NSX-T.

Nota: La sicurezza di NSGroup viene applicata alle macchine virtuali connesse alle reti nascoste gestite da NSX-T. Se una macchina virtuale è connessa a un dvPortGroup di vSphere la micro-segmentazione non è disponibile per tale rete.

Per impostazione predefinita, quando si crea o si modifica un blueprint vengono esposti i componenti NSGroup applicabili al tenant corrente. I gruppi di sicurezza vengono resi disponibili se l'endpoint associato ha una prenotazione nel tenant corrente. Per ulteriori informazioni sul controllo dell'accesso tenancy, vedere Controllo dell'accesso al tenant per gli oggetti di sicurezza in vRealize Automation.

Prerequisiti

Procedura

  1. Per visualizzare l'elenco dei componenti di rete e sicurezza disponibili, fare clic su Rete e sicurezza nella sezione Categorie.
  2. Trascinare un componente NSGroup di NSX-T nella tela di progettazione.
  3. Selezionare un componente NSGroup dal menu a discesa.
  4. Se richiesto, immettere un endpoint associato.
  5. Per salvare il blueprint come bozza o continuare la configurazione del blueprint, fare clic su Salva o su Fine.

risultati

È possibile aggiungere impostazioni di sicurezza nella scheda Sicurezza di un componente macchina vSphere.