È possibile definire e modificare le impostazioni dei gruppi di sicurezza in profili di rete e nei modelli cloud.

È possibile utilizzare le funzionalità dei gruppi di sicurezza nei modi seguenti:
  • Gruppo di sicurezza esistente specificato in un profilo di rete.

    È possibile aggiungere un gruppo di sicurezza esistente a un profilo di rete. Quando un modello cloud utilizza tale profilo di rete, le relative macchine sono membri del gruppo di sicurezza. Questo metodo non richiede l'aggiunta di una risorsa del gruppo di sicurezza a un modello cloud. In questa configurazione è inoltre possibile utilizzare un bilanciamento del carico. Per informazioni correlate, vedere Ulteriori informazioni sulle risorse di bilanciamento del carico nei modelli cloud di vRealize Automation.

  • Componente del gruppo di sicurezza associato alla risorsa macchina in un modello cloud

    È possibile trascinare e rilasciare una risorsa del gruppo di sicurezza in un modello cloud e associare la risorsa del gruppo di sicurezza a una scheda NIC di una macchina utilizzando i tag di vincolo nel gruppo di sicurezza esistente nel modello cloud e nel gruppo di sicurezza esistente nella risorsa raccolta in base ai dati. È inoltre possibile creare questa associazione collegando gli oggetti nella tela di progettazione del modello cloud, in modo simile all'associazione delle reti alle macchine.

    Quando si trascina e rilascia una risorsa del gruppo di sicurezza nella tela di progettazione del modello cloud, può essere di tipo existing o new. Se si tratta di un tipo di gruppo di sicurezza existing, aggiungere un valore di vincolo di tag come richiesto. Se si tratta di un tipo di gruppo di sicurezza new, è possibile configurare le regole del firewall.

  • Un gruppo di sicurezza esistente allocato con vincoli di tag e associato a una scheda NIC di una macchina nel modello cloud

    È possibile associare una risorsa del gruppo di sicurezza a una scheda NIC di una macchina (in una risorsa macchina) nel modello cloud abbinando i tag tra le due risorse.

    Come esempio per NSX-T, quando vengono specificati tag nell'endpoint di origine, è possibile utilizzare i tag NSX-T specificati nell'applicazione NSX-T. È quindi possibile utilizzare un tag NSX-T, specificato come vincolo in una risorsa di rete in un modello cloud, in cui la risorsa di rete è connessa a una scheda NIC di una macchina nel modello cloud. I tag NSX-T consentono di raggruppare dinamicamente le macchine utilizzando un tag NSX-T predefinito - raccolto in base ai dati dall'endpoint di origine di NSX-T. Quando si crea il tag NSX-T in NSX-T, utilizzare una porta logica.

  • Regole del firewall in una risorsa del gruppo di sicurezza su richiesta in un modello cloud

    È possibile aggiungere regole del firewall a un gruppo di sicurezza su richiesta in un modello cloud .

    Per informazioni sulle regole firewall disponibili, vedere Ulteriori informazioni sulle risorse di tag e gruppi di sicurezza nei modelli cloud di vRealize Automation.

Ulteriori informazioni

Per informazioni sulla definizione dei gruppi di sicurezza nei profili di rete, vedere Ulteriori informazioni sui profili di rete in vRealize Automation.

Per informazioni sulla visualizzazione e sulla modifica delle impostazioni dei gruppi di sicurezza nelle pagine delle risorse dell'infrastruttura, vedere Risorse di sicurezza in vRealize Automation.

Per informazioni sulla definizione dei gruppi di sicurezza nei modelli cloud, vedere Ulteriori informazioni sulle risorse di tag e gruppi di sicurezza nei modelli cloud di vRealize Automation.

Per esempi di risorse dei gruppi di sicurezza neli modelli cloud, vedere Reti, risorse di sicurezza e bilanciamenti del carico in vRealize Automation.