vRealize Automation에서 NSX 보안 정책 기능을 사용하기 전에 관리자가 vRealize Orchestrator에서 Enable security policy support for overlapping subnets 워크플로를 실행해야 합니다.

시작하기 전에

  • vSphere 끝점이 NSX 끝점에 등록되어 있는지 확인합니다. vSphere 끝점 생성 항목을 참조하십시오.

  • vRealize Orchestrator 클라이언트에 관리자로 로그인합니다.

  • Create NSX endpoint vRO 워크플로를 실행했는지 확인합니다.

이 태스크 정보

겹치는 서브넷에 대한 보안 정책 지원 워크플로는 NSX 6.1 이상 끝점에 적용할 수 있습니다. 이 지원을 사용하려면 이 워크플로를 한 번만 실행합니다.

프로시저

  1. 워크플로 탭을 클릭하고 NSX > VCAC에 대한 NSX 워크플로를 선택합니다.
  2. NSX 끝점 생성 워크플로를 실행하고 프롬프트에 응답합니다.
  3. 겹치는 서브넷에 대한 보안 정책 지원 사용 워크플로를 실행합니다.
  4. NSX 끝점을 워크플로에 대한 입력 매개 변수로 선택합니다.

    vSphere 끝점을 생성했을 때 지정한 IP 주소를 사용하여 NSX 인스턴스를 등록합니다.

결과

이 워크플로를 실행한 후 보안 정책에 정의된 분산 방화벽 규칙이 이 보안 정책이 적용되는 보안 그룹 구성원의 vNIC에만 적용됩니다.

다음에 수행할 작업

Blueprint에 대해 적용 가능한 보안 기능을 적용합니다.