既存のセキュリティ グループをネットワーク プロファイルに追加できます。クラウド テンプレートでそのネットワーク プロファイルを使用する場合、マシンはセキュリティ グループのメンバーになります。この方法では、クラウド テンプレートにセキュリティ グループ リソースを追加する必要はありません。この構成ではロード バランサも使用できます。関連情報については、VMware Aria Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。

セキュリティ グループ リソースをクラウド テンプレートにドラッグ アンド ドロップし、セキュリティ グループ リソースをマシン NIC にバインドすることができます。その際には、クラウド テンプレート内の既存のセキュリティ グループと、データ収集されたリソース内の既存のセキュリティ グループに対して、制約タグを使用します。また、この関連付けは、マシンにネットワークを関連付ける方法と同様に、クラウド テンプレート デザイン キャンバスのオブジェクトを接続することによって行うこともできます。

セキュリティ グループのリソースをクラウド テンプレート デザイン キャンバスにドラッグ アンド ドロップすると、existing または new のタイプになることがあります。existing セキュリティ グループ タイプの場合は、プロンプトに従って、タグ制約値を追加します。new セキュリティ グループ タイプの場合は、ファイアウォール ルールを設定できます。

2 つのリソース間でタグを一致させることで、クラウド テンプレートのマシン リソースのマシン NIC とセキュリティ グループ リソースを関連付けることができます。

NSX-T の例として、ソース エンドポイントでタグが指定されている場合、NSX-T アプリケーションで指定されている NSX-T タグを使用できます。その後、ネットワーク リソースがクラウド テンプレートのマシン NIC に接続されているときに、クラウド テンプレート内のネットワーク リソースの制約として指定された NSX-T タグを使用できます。NSX-T タグを使用すると、NSX-T ソース エンドポイントからデータ収集された事前定義済みの NSX-T タグを使用して、マシンを動的にグループ化できます。NSX-T で NSX-T タグを作成するときに、論理ポートを使用します。

クラウド テンプレートで、オンデマンド セキュリティ グループにファイアウォール ルールを追加できます。

使用可能なファイアウォール ルールについては、VMware Aria Automation クラウド テンプレートのセキュリティ グループおよびタグ リソースの詳細を参照してください。