既存のセキュリティ グループをネットワーク プロファイルに追加できます。クラウド テンプレート デザインでそのネットワーク プロファイルを使用する場合、そのマシンはセキュリティ グループのメンバーとしてグループ化されます。この方法では、クラウド テンプレート デザインにセキュリティ グループ リソースを追加する必要はありません。また、この構成でロード バランサを使用することもできます。関連情報については、vRealize Automationクラウド テンプレートのロード バランサ リソースの詳細を参照してください。

セキュリティ グループ リソースをクラウド テンプレート デザインにドラッグ アンド ドロップし、セキュリティ グループ リソースをマシン NIC にバインドすることができます。その際には、クラウド テンプレート デザイン内の既存のセキュリティ グループ リソースと、データ収集されたリソース内の既存のセキュリティ グループに対して、制約タグを使用します。また、この関連付けは、クラウド テンプレート デザイン キャンバス上のマシンにネットワークを関連付ける方法と同様に、クラウド テンプレート デザイン キャンバスの接続ラインにオブジェクトを接続することによって行うこともできます。

セキュリティ グループのリソースをクラウド テンプレート デザイン キャンバスにドラッグ アンド ドロップすると、existing または new のタイプになることがあります。existing セキュリティ グループ タイプの場合は、プロンプトに従って、タグ制約値を追加する必要があります。new セキュリティ グループ タイプの場合は、ファイアウォール ルールを設定できます。

たとえば、2 つのリソース間でタグを一致させることで、クラウド テンプレート デザインのマシン リソースのマシン NIC とセキュリティ グループ リソースを関連付けることができます。

NSX-T の例として、ソース エンドポイントでタグが指定されている場合、NSX-T アプリケーションで指定されている NSX-T タグを使用できます。その後、ネットワーク リソースがクラウド テンプレート デザインのマシン NIC に接続されているときに、クラウド テンプレート デザイン内のネットワーク リソースの制約として指定された NSX-T タグを使用できます。NSX-T タグを使用すると、NSX-T ソース エンドポイントからデータ収集された事前定義済みの NSX-T タグを使用して、マシンを動的にグループ化できます。NSX-T で NSX-T タグを作成するときに、論理ポートを使用します。

クラウド テンプレート デザインで、オンデマンド セキュリティ グループにファイアウォール ルールを追加できます。

使用可能なファイアウォール ルールについては、vRealize Automation クラウド テンプレートのセキュリティ グループおよびタグ リソースの詳細を参照してください。