vRealize Automation から NSX のセキュリティ ポリシー機能を使用する前に、管理者は、vRealize OrchestratorEnable security policy support for overlapping subnets ワークフローを実行する必要があります。

始める前に

  • vSphere エンドポイントが NSX エンドポイントに登録されていることを確認します。 vSphere エンドポイントの作成を参照してください。

  • vRealize Orchestrator クライアントに管理者としてログインします。

  • Create NSX endpoint vRO ワークフローを実行していることを確認します。

このタスクについて

重複サブネット ワークフローのセキュリティ ポリシー サポートは、NSX 6.1 以降のエンドポイントに適用できます。 このワークフローを 1 回だけ実行してこのサポートを有効にしてください。

手順

  1. ワークフロー タブをクリックし、NSX > VCAC の NSX ワークフロー を選択します。
  2. NSX エンドポイントの作成 ワークフローを実行し、プロンプトに応答します。
  3. 重複サブネットのセキュリティ ポリシー サポートを有効にする ワークフローを実行します。
  4. ワークフローの入力パラメータとして、NSX エンドポイントを選択します。

    vSphere エンドポイントを作成して NSX インスタンスを登録したときに指定した IP アドレスを使用します。

タスクの結果

このワークフローを実行した後、セキュリティ ポリシーで定義した分散ファイアウォールのルールは、このセキュリティ ポリシーが適用されるセキュリティ グループのメンバーの vNIC でのみ適用されます。

次のタスク

ブループリントの適用可能なセキュリティ機能を適用します。