네트워크 프로파일 및 클라우드 템플릿 설계의 보안 그룹 설정을 정의하고 변경할 수 있습니다.

보안 그룹 기능을 사용하는 방법은 다음과 같이 다양합니다.
  • 네트워크 프로파일에 지정된 기존 보안 그룹

    기존 보안 그룹을 네트워크 프로파일에 추가할 수 있습니다. 클라우드 템플릿 설계에서 네트워크 프로파일을 사용하는 경우 해당 시스템은 보안 그룹의 멤버로 함께 그룹화됩니다. 이 방법을 사용하는 경우 클라우드 템플릿 설계에 보안 그룹 리소스를 추가할 필요가 없습니다. 또한 이 구성에서 로드 밸런서를 사용할 수 있습니다. 관련 정보는 vRealize Automation Cloud 클라우드 템플릿에서 로드 밸런서 리소스 사용의 내용을 참조하십시오.

  • 클라우드 템플릿 설계의 시스템 리소스에 연결된 보안 그룹 구성 요소

    클라우드 템플릿 설계에 보안 그룹 리소스를 끌어다 놓고 클라우드 템플릿 설계의 기존 보안 그룹 리소스 및 데이터 수집된 리소스의 기존 보안 그룹에서 제약 조건 태그를 사용하여 시스템 NIC에 보안 그룹 리소스를 바인딩할 수 있습니다. 또한 설계 캔버스의 시스템에 네트워크를 연결하는 방법과 유사하게 클라우드 템플릿 설계 캔버스의 연결 줄과 함께 개체를 연결하여 이 연결을 설정할 수 있습니다.

    보안 그룹 리소스를 클라우드 템플릿 설계 캔버스에 끌어서 놓을 때 existing 또는 new 유형일 수 있습니다. existing 보안 그룹 유형인 경우 메시지가 표시되면 태그 제약 조건 값을 추가해야 합니다. new 보안 그룹 유형인 경우 방화벽 규칙을 구성할 수 있습니다.

  • 태그 제약 조건으로 할당되고 클라우드 템플릿의 시스템 NIC와 연결된 기존 보안 그룹

    예를 들어 두 리소스 간에 태그를 일치시켜 보안 그룹 리소스를 클라우드 템플릿 설계에 있는 시스템 리소스의 시스템 NIC와 연결할 수 있습니다.

    소스 끝점에 태그가 지정된 경우 NSX-T에 대한 예로, NSX-T 애플리케이션에 지정된 NSX-T 태그를 사용할 수 있습니다. 그런 다음, 네트워크 리소스가 클라우드 템플릿 설계의 시스템 NIC에 연결되어 있는 클라우드 템플릿 설계의 네트워크 리소스에서 제약 조건으로 지정된 NSX-T 태그를 사용할 수 있습니다. NSX-T 태그를 사용하면 NSX-T 소스 끝점에서 데이터 수집된 미리 정의된 NSX-T 태그를 사용하여 시스템을 동적으로 그룹화할 수 있습니다. NSX-T에서 NSX-T 태그를 생성할 때 논리적 포트를 사용합니다.

  • 클라우드 템플릿 설계의 주문형 보안 그룹 리소스의 방화벽 규칙

    클라우드 템플릿 설계의 주문형 보안 그룹에 방화벽 규칙을 추가할 수 있습니다.

    사용 가능한 방화벽 규칙에 대한 자세한 내용은 vRealize Automation Cloud 클라우드 템플릿에서 보안 그룹 리소스 사용의 내용을 참조하십시오.

자세히 알아보기

네트워크 프로파일의 보안 그룹 정의에 대한 자세한 내용은 vRealize Automation Cloud의 네트워크 프로파일에 대해 알아보기의 내용을 참조하십시오.

인프라 리소스 페이지에서 보안 그룹 설정 보기 및 변경에 대한 자세한 내용은 vRealize Automation Cloud의 보안 리소스의 내용을 참조하십시오.

클라우드 템플릿 설계의 보안 그룹 정의에 대한 자세한 내용은 vRealize Automation Cloud 클라우드 템플릿에서 보안 그룹 리소스 사용의 내용을 참조하십시오.

클라우드 템플릿 설계의 보안 그룹 리소스 예는 vRealize Automation Cloud 클라우드 템플릿의 네트워크, 보안 및 로드 밸런서 예의 내용을 참조하십시오.