ネットワーク プロファイルでオンデマンド セキュリティ グループを指定して使用することにより、VMware Cloud on AWS 展開のニーズに合わせてネットワークの隔離を設定できます。

隔離されたネットワークを指定するには、セキュリティ グループを使用するか、オンデマンド ネットワーク設定を使用できます。この例では、ネットワーク プロファイルでオンデマンド セキュリティ グループを指定することによってネットワークの隔離を構成します。その後、クラウド テンプレートでネットワークを指定し、そのクラウド テンプレートを VMware Cloud on AWS 展開で使用します。

特に指定のない限り、この手順で入力する値は、この例のワークフローでのみ使用します。

前提条件

手順

  1. 基本的な VMware Cloud on AWS ワークフローで使用したネットワーク プロファイル(vmc-network1 など)を開きます。vRealize Automation での VMware Cloud on AWS 展開のネットワークおよびストレージのプロファイル設定を参照してください。
  2. 基本的な VMware Cloud on AWS ワークフローで使用した既存のネットワーク(sddc-cgw-network-1 など)を選択します。vRealize Automation での VMware Cloud on AWS 展開のネットワークおよびストレージのプロファイル設定を参照してください。
  3. [ネットワーク ポリシー] タブをクリックします。
  4. [オンデマンド セキュリティ グループを作成する] オプションを選択します。

    [オンデマンド セキュリティ グループを作成する] オプションが選択されているネットワーク プロファイル ユーザー インターフェイス。

  5. [保存] をクリックします。

    このネットワーク プロファイルを使用すると、マシンは選択したネットワークに展開され、新しいセキュリティ グループ ポリシーによって隔離されます。新しいセキュリティ ポリシーでは、プライベート ネットワーク アクセスまたは送信ネットワーク アクセスが許可されます。

次のタスク

クラウド テンプレートでネットワーク コンポーネントを構成します。 vRealize Automation で VMware Cloud on AWS のネットワークの隔離をサポートするためのクラウド テンプレートでのネットワーク コンポーネントの定義を参照してください。