ネットワーク プロファイルおよびクラウド テンプレートで、セキュリティ グループ設定を定義および変更することができます。
- ネットワーク プロファイルで指定されている既存のセキュリティ グループ。
既存のセキュリティ グループをネットワーク プロファイルに追加できます。クラウド テンプレートでそのネットワーク プロファイルを使用する場合、マシンはセキュリティ グループのメンバーになります。この方法では、クラウド テンプレートにセキュリティ グループ リソースを追加する必要はありません。この構成ではロード バランサも使用できます。関連情報については、VMware Aria Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。
- クラウド テンプレート内のマシン リソースに関連付けられたセキュリティ グループ コンポーネント
セキュリティ グループ リソースをクラウド テンプレートにドラッグ アンド ドロップし、セキュリティ グループ リソースをマシン NIC にバインドすることができます。その際には、クラウド テンプレート内の既存のセキュリティ グループと、データ収集されたリソース内の既存のセキュリティ グループに対して、制約タグを使用します。また、この関連付けは、マシンにネットワークを関連付ける方法と同様に、クラウド テンプレート デザイン キャンバスのオブジェクトを接続することによって行うこともできます。
セキュリティ グループのリソースをクラウド テンプレート デザイン キャンバスにドラッグ アンド ドロップすると、
existing
またはnew
のタイプになることがあります。existing
セキュリティ グループ タイプの場合は、プロンプトに従って、タグ制約値を追加します。new
セキュリティ グループ タイプの場合は、ファイアウォール ルールを設定できます。 - タグ制約を使用して割り当てられ、クラウド テンプレートのマシン NIC に関連付けられた既存のセキュリティ グループ
2 つのリソース間でタグを一致させることで、クラウド テンプレートのマシン リソースのマシン NIC とセキュリティ グループ リソースを関連付けることができます。
NSX-T の例として、ソース エンドポイントでタグが指定されている場合、NSX-T アプリケーションで指定されている NSX-T タグを使用できます。その後、ネットワーク リソースがクラウド テンプレートのマシン NIC に接続されているときに、クラウド テンプレート内のネットワーク リソースの制約として指定された NSX-T タグを使用できます。NSX-T タグを使用すると、NSX-T ソース エンドポイントからデータ収集された事前定義済みの NSX-T タグを使用して、マシンを動的にグループ化できます。NSX-T で NSX-T タグを作成するときに、論理ポートを使用します。
- クラウド テンプレートのオンデマンド セキュリティ グループ リソースのファイアウォール ルール
クラウド テンプレートで、オンデマンド セキュリティ グループにファイアウォール ルールを追加できます。
使用可能なファイアウォール ルールについては、VMware Aria Automation クラウド テンプレートのセキュリティ グループおよびタグ リソースの詳細を参照してください。
詳細情報
ネットワーク プロファイルでのセキュリティ グループの定義については、VMware Aria Automation でのネットワーク プロファイルの詳細を参照してください。
インフラストラクチャ リソース ページでのセキュリティ グループ設定の表示と変更については、VMware Aria Automation のセキュリティ リソースを参照してください。
クラウド テンプレートでのセキュリティ グループの定義については、VMware Aria Automation クラウド テンプレートのセキュリティ グループおよびタグ リソースの詳細を参照してください。
クラウド テンプレートにおけるセキュリティ グループ リソースの例については、Automation Assembler のネットワーク、セキュリティ、およびロード バランサ リソースの例を参照してください。