È possibile aggiungere un componente NSGroup esistente di NSX-T alla tela di progettazione e configurare le relative impostazioni per l'utilizzo con componenti macchina vSphere e con gli altri componenti associati, ad esempio componenti software e di rete.
Un componente NSGroup di NSX-T può contenere una combinazione di set di indirizzi IP, set di indirizzi MAC, porte logiche, switch logici e altri componenti NSGroup. È possibile specificare componenti NSGroup come origini e destinazioni nelle regole del firewall. Per ulteriori informazioni sulle caratteristiche di NSGroup, vedere Creazione di un componente NSGroup in NSX-T Administration Guide nella documentazione del prodotto NSX-T.
Per impostazione predefinita, quando si crea o si modifica un blueprint vengono esposti i componenti NSGroup applicabili al tenant corrente. I gruppi di sicurezza vengono resi disponibili se l'endpoint associato ha una prenotazione nel tenant corrente. Per ulteriori informazioni sul controllo dell'accesso tenancy, vedere Controllo dell'accesso al tenant per gli oggetti di sicurezza in vRealize Automation.
Prerequisiti
- Creare e configurare un componente NSGroup in NSX-T. Vedere Elenco di controllo per la preparazione della configurazione di rete e sicurezza di NSX.
- Verificare che l'inventario di NSX sia stato eseguito in modo corretto per il cluster.
Per utilizzare le configurazioni di NSX in vRealize Automation, è necessario eseguire la raccolta dati.
- Esaminare i concetti relativi al componente di sicurezza. Vedere Uso dei componenti di sicurezza di NSX-T in un blueprint.
-
Accedere a vRealize Automation come architetto dell'infrastruttura.
- Aprire un blueprint nuovo o già esistente nella tela di progettazione utilizzando la scheda Progettazione.
Procedura
risultati
È possibile aggiungere impostazioni di sicurezza nella scheda Sicurezza di un componente macchina vSphere.