È possibile configurare l'isolamento di rete per le esigenze di distribuzione di VMware Cloud on AWS specificando e utilizzando un gruppo di sicurezza su richiesta in un profilo di rete.

È possibile specificare una rete isolata utilizzando un gruppo di sicurezza o le impostazioni di rete su richiesta. In questo esempio si configura l'isolamento della rete specificando un gruppo di sicurezza su richiesta nel profilo di rete. In seguito, si specifica la rete in un modello cloud e si utilizza tale modello cloud in una distribuzione di VMware Cloud on AWS.

Se non indicato diversamente, i valori dei passaggi immessi in questa procedura sono validi solo per questo workflow di esempio.

Prerequisiti

Procedura

  1. Aprire il profilo di rete utilizzato nel workflow di base di VMware Cloud on AWS, ad esempio vmc-network1. Vedere Configurazione dei profili di rete e di storage per le distribuzioni di VMware Cloud on AWS in vRealize Automation.
  2. Selezionare la rete esistente utilizzata nel workflow di base di VMware Cloud on AWS, ad esempio sddc-cgw-network-1. Vedere Configurazione dei profili di rete e di storage per le distribuzioni di VMware Cloud on AWS in vRealize Automation.
  3. Fare clic sulla scheda Criteri di rete.
  4. Selezionare l'opzione Crea un gruppo di sicurezza su richiesta.

    Interfaccia utente del profilo di rete che mostra l'opzione Crea un gruppo di sicurezza su richiesta selezionata.

  5. Fare clic su Salva.

    Quando si utilizza questo profilo di rete, le macchine vengono distribuite nella rete selezionata e sono isolate da un nuovo criterio del gruppo di sicurezza. Il nuovo criterio di sicurezza consente l'accesso alla rete privata o in uscita.

Operazioni successive

Configurare un componente di rete nel modello cloud. Vedere Definizione di un componente di rete in un modello cloud per supportare l'isolamento della rete per VMware Cloud on AWS nel vRealize Automation.