기존 보안 그룹을 네트워크 프로파일에 추가할 수 있습니다. 클라우드 템플릿 설계에서 네트워크 프로파일을 사용하는 경우 해당 시스템은 보안 그룹의 멤버로 함께 그룹화됩니다. 이 방법을 사용하는 경우 클라우드 템플릿 설계에 보안 그룹 리소스를 추가할 필요가 없습니다. 또한 이 구성에서 로드 밸런서를 사용할 수 있습니다. 관련 정보는 vRealize Automation 클라우드 템플릿의 로드 밸런서 리소스에 대한 자세한 내용의 내용을 참조하십시오.

클라우드 템플릿 설계에 보안 그룹 리소스를 끌어다 놓고 클라우드 템플릿 설계의 기존 보안 그룹 리소스 및 데이터 수집된 리소스의 기존 보안 그룹에서 제약 조건 태그를 사용하여 시스템 NIC에 보안 그룹 리소스를 바인딩할 수 있습니다. 또한 설계 캔버스의 시스템에 네트워크를 연결하는 방법과 유사하게 클라우드 템플릿 설계 캔버스의 연결 줄과 함께 개체를 연결하여 이 연결을 설정할 수 있습니다.

보안 그룹 리소스를 클라우드 템플릿 설계 캔버스에 끌어서 놓을 때 existing 또는 new 유형일 수 있습니다. existing 보안 그룹 유형인 경우 메시지가 표시되면 태그 제약 조건 값을 추가해야 합니다. new 보안 그룹 유형인 경우 방화벽 규칙을 구성할 수 있습니다.

예를 들어 두 리소스 간에 태그를 일치시켜 보안 그룹 리소스를 클라우드 템플릿 설계에 있는 시스템 리소스의 시스템 NIC와 연결할 수 있습니다.

소스 끝점에 태그가 지정된 경우 NSX-T에 대한 예로, NSX-T 애플리케이션에 지정된 NSX-T 태그를 사용할 수 있습니다. 그런 다음, 네트워크 리소스가 클라우드 템플릿 설계의 시스템 NIC에 연결되어 있는 클라우드 템플릿 설계의 네트워크 리소스에서 제약 조건으로 지정된 NSX-T 태그를 사용할 수 있습니다. NSX-T 태그를 사용하면 NSX-T 소스 끝점에서 데이터 수집된 미리 정의된 NSX-T 태그를 사용하여 시스템을 동적으로 그룹화할 수 있습니다. NSX-T에서 NSX-T 태그를 생성할 때 논리적 포트를 사용합니다.

클라우드 템플릿 설계의 주문형 보안 그룹에 방화벽 규칙을 추가할 수 있습니다.

사용 가능한 방화벽 규칙에 대한 자세한 내용은 vRealize Automation 클라우드 템플릿의 보안 그룹 및 태그 리소스에 대한 자세한 내용의 내용을 참조하십시오.