È possibile definire e modificare le impostazioni dei gruppi di sicurezza in profili di rete e in progettazioni di modelli cloud.
- Gruppo di sicurezza esistente specificato in un profilo di rete
È possibile aggiungere un gruppo di sicurezza esistente a un profilo di rete. Quando una progettazione di modelli cloud utilizza tale profilo di rete, le relative macchine vengono raggruppate come membri del gruppo di sicurezza. Questo metodo non richiede l'aggiunta di una risorsa del gruppo di sicurezza a una progettazione di modelli cloud. In questa configurazione, è inoltre possibile utilizzare un bilanciamento del carico. Per informazioni correlate, vedere Ulteriori informazioni sulle risorse di bilanciamento del carico nei modelli cloud di vRealize Automation.
- Componente del gruppo di sicurezza associato alla risorsa macchina in una progettazione di modelli cloud
È possibile trascinare e rilasciare una risorsa del gruppo di sicurezza in una progettazione di modelli cloud e associare la risorsa del gruppo di sicurezza a una scheda NIC di una macchina utilizzando i tag di vincolo nella risorsa del gruppo di sicurezza esistente nella progettazione di modelli cloud e nel gruppo di sicurezza esistente nella risorsa raccolta in base ai dati. È inoltre possibile creare questa associazione collegando gli oggetti insieme a una riga di connessione nella tela di progettazione del modello cloud, in modo simile all'associazione delle reti alle macchine nella tela di progettazione.
Quando si trascina e rilascia una risorsa del gruppo di sicurezza nella tela di progettazione del modello cloud, può essere di tipo
existing
onew
. Se si tratta di un tipo di gruppo di sicurezzaexisting
, è necessario aggiungere un valore di vincolo di tag come richiesto. Se si tratta di un tipo di gruppo di sicurezzanew
, è possibile configurare le regole del firewall. - Un gruppo di sicurezza esistente allocato con vincoli di tag e associato a una scheda NIC di una macchina nel modello cloud
Ad esempio, è possibile associare una risorsa del gruppo di sicurezza a una scheda NIC di una macchina (in una risorsa macchina) nella progettazione di modelli cloud abbinando i tag tra le due risorse.
Come esempio per NSX-T, quando vengono specificati tag nell'endpoint di origine, è possibile utilizzare i tag NSX-T specificati nell'applicazione NSX-T. È quindi possibile utilizzare un tag NSX-T, specificato come vincolo in una risorsa di rete in una progettazione di modelli cloud, in cui la risorsa di rete è connessa a una scheda NIC di una macchina nella progettazione di modelli cloud. I tag NSX-T consentono di raggruppare dinamicamente le macchine utilizzando un tag NSX-T predefinito, raccolto in base ai dati dall'endpoint di origine di NSX-T. Quando si crea il tag NSX-T in NSX-T, utilizzare una porta logica.
- Regole del firewall in una risorsa del gruppo di sicurezza su richiesta in una progettazione di modelli cloud
È possibile aggiungere regole firewall a un gruppo di sicurezza su richiesta nella progettazione di modelli cloud.
Per informazioni sulle regole firewall disponibili, vedere Ulteriori informazioni sulle risorse di tag e gruppi di sicurezza nei modelli cloud di vRealize Automation.
Ulteriori informazioni
Per informazioni sulla definizione dei gruppi di sicurezza nei profili di rete, vedere Ulteriori informazioni sui profili di rete in vRealize Automation.
Per informazioni sulla visualizzazione e sulla modifica delle impostazioni dei gruppi di sicurezza nelle pagine delle risorse dell'infrastruttura, vedere Risorse di sicurezza in vRealize Automation.
Per informazioni sulla definizione dei gruppi di sicurezza nelle progettazioni di modelli cloud, vedere Ulteriori informazioni sulle risorse di tag e gruppi di sicurezza nei modelli cloud di vRealize Automation.
Per esempi di risorse dei gruppi di sicurezza nelle progettazioni di modelli cloud, vedere Reti, risorse di sicurezza e bilanciamenti del carico in vRealize Automation.