vRealize Automation에서 주문형 보안 그룹 기반 격리 구성

네트워크 프로파일에 주문형 보안 그룹을 지정하고 사용하여 VMware Cloud on AWS 배포 요구 사항에 맞게 네트워크 격리를 구성할 수 있습니다.

보안 그룹을 사용하거나 주문형 네트워크 설정을 사용하여 격리된 네트워크를 지정할 수 있습니다. 이 예에서는 네트워크 프로파일에 주문형 보안 그룹을 지정하여 네트워크 격리를 구성합니다. 나중에, 클라우드 템플릿에 네트워크를 지정하고 VMware Cloud on AWS 배포에 클라우드 템플릿을 사용합니다.

달리 명시되지 않는 한, 이 절차에서 입력하는 단계 값은 예시 워크플로에만 해당됩니다.

사전 요구 사항

vRealize Automation에서 기본 VMware Cloud on AWS 워크플로 구성 워크플로를 완료합니다.
vRealize Automation의 VMware Cloud on AWS 워크플로에서 격리된 네트워크 구성 항목을 검토합니다.
이 절차에서는 사용자에게 vCenter의 대상 SDDC에 대한 VMware Cloud on AWS CloudAdmin 자격 증명을 포함하여 필요한 관리자 자격 증명이 있다고 가정합니다. vRealize Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
이 절차에서는 사용자에게 클라우드 관리자 사용자 역할이 있다고 가정합니다. vRealize Automation 사용자 역할이란? 항목을 참조하십시오.

프로시저

기본 VMware Cloud on AWS 워크플로에 사용한 네트워크 프로파일(예: vmc-network1)을 엽니다. vRealize Automation에서 VMware Cloud on AWS 배포를 위한 네트워크 및 스토리지 프로파일 구성의 내용을 참조하십시오.
기본 VMware Cloud on AWS 워크플로에 사용한 기존 네트워크를 선택합니다(예: sddc-cgw-network-1). vRealize Automation에서 VMware Cloud on AWS 배포를 위한 네트워크 및 스토리지 프로파일 구성의 내용을 참조하십시오.
네트워크 정책 탭을 클릭합니다.
주문형 보안 그룹 생성 옵션을 선택합니다.
저장을 클릭합니다.

이 네트워크 프로파일을 사용하면 시스템이 선택한 네트워크에 배포되고 새 보안 그룹 정책에 의해 격리됩니다. 새 보안 정책에는 전용 또는 아웃바운드 네트워크 액세스가 허용됩니다.

다음에 수행할 작업

클라우드 템플릿에 네트워크 구성 요소를 구성합니다. vRealize Automation에서 VMware Cloud on AWS의 네트워크 격리를 지원하도록 클라우드 템플릿의 네트워크 구성 요소 정의 항목을 참조하십시오.