네트워크 프로파일에 주문형 보안 그룹을 지정하고 사용하여 VMware Cloud on AWS 배포 요구 사항에 맞게 네트워크 격리를 구성할 수 있습니다.

보안 그룹을 사용하거나 주문형 네트워크 설정을 사용하여 격리된 네트워크를 지정할 수 있습니다. 이 예에서는 네트워크 프로파일에 주문형 보안 그룹을 지정하여 네트워크 격리를 구성합니다. 나중에, 클라우드 템플릿에 네트워크를 지정하고 VMware Cloud on AWS 배포에 클라우드 템플릿을 사용합니다.

달리 명시되지 않는 한, 이 절차에서 입력하는 단계 값은 예시 워크플로에만 해당됩니다.

사전 요구 사항

프로시저

  1. 기본 VMware Cloud on AWS 워크플로에 사용한 네트워크 프로파일(예: vmc-network1)을 엽니다. vRealize Automation에서 VMware Cloud on AWS 배포를 위한 네트워크 및 스토리지 프로파일 구성의 내용을 참조하십시오.
  2. 기본 VMware Cloud on AWS 워크플로에 사용한 기존 네트워크를 선택합니다(예: sddc-cgw-network-1). vRealize Automation에서 VMware Cloud on AWS 배포를 위한 네트워크 및 스토리지 프로파일 구성의 내용을 참조하십시오.
  3. 네트워크 정책 탭을 클릭합니다.
  4. 주문형 보안 그룹 생성 옵션을 선택합니다.

    [주문형 보안 그룹 생성] 옵션이 선택된 것을 보여주는 네트워크 프로파일 UI입니다.

  5. 저장을 클릭합니다.

    이 네트워크 프로파일을 사용하면 시스템이 선택한 네트워크에 배포되고 새 보안 그룹 정책에 의해 격리됩니다. 새 보안 정책에는 전용 또는 아웃바운드 네트워크 액세스가 허용됩니다.

다음에 수행할 작업

클라우드 템플릿에 네트워크 구성 요소를 구성합니다. vRealize Automation에서 VMware Cloud on AWS의 네트워크 격리를 지원하도록 클라우드 템플릿의 네트워크 구성 요소 정의 항목을 참조하십시오.