U kunt de netwerkisolatie voor uw VMware Cloud on AWS-implementatiebehoeften configureren door een beveiligingsgroep op aanvraag op te geven en in een netwerkprofiel te gebruiken.

U kunt een geïsoleerd netwerk opgeven met behulp van een beveiligingsgroep of met behulp van de instellingen voor een on-demand netwerk. In dit voorbeeld configureert u netwerkisolatie door een on-demand beveiligingsgroep in het netwerkprofiel op te geven. Later geeft u het netwerk in een cloudsjabloon op en gebruikt u de cloudsjabloon in een VMware Cloud on AWS-implementatie.

Tenzij anders vermeld, zijn de stapwaarden die u in deze procedure invoert alleen bedoeld voor deze voorbeeldwerkstroom.

Voorwaarden

Procedure

  1. Open het netwerkprofiel dat u heeft gebruikt in de basiswerkstroom van VMware Cloud on AWS, bijvoorbeeld vmc-network1. Zie Netwerk- en opslagprofielen voor VMware Cloud on AWS-implementaties in VMware Aria Automation configureren.
  2. Selecteer het bestaande netwerk dat u heeft gebruikt in de basiswerkstroom van VMware Cloud on AWS, bijvoorbeeld sddc-cgw-network-1. Zie Netwerk- en opslagprofielen voor VMware Cloud on AWS-implementaties in VMware Aria Automation configureren.
  3. Klik op het tabblad Netwerkbeleid.
  4. Selecteer de optie Een on-demand beveiligingsgroep maken.

    Gebruikersinterface van het netwerkprofiel waarin de optie Een on-demand beveiligingsgroep maken is geselecteerd.

  5. Klik op Opslaan.

    Wanneer u dit netwerkprofiel gebruikt, worden machines in het geselecteerde netwerk geïmplementeerd en worden deze door een nieuw beveiligingsgroepsbeleid geïsoleerd. Het nieuwe beveiligingsbeleid staat privé- of uitgaande netwerktoegang toe.

Volgende stappen

Configureer een netwerkonderdeel in uw cloudsjabloon. Zie Een netwerkonderdeel in een cloudsjabloon definiëren om netwerkisolatie voor VMware Cloud on AWS in VMware Aria Automation te ondersteunen.