U kunt instellingen voor beveiligingsgroepen definiëren en wijzigen in netwerkprofielen en in cloudsjablonen.
- Bestaande beveiligingsgroep die is opgegeven in een netwerkprofiel.
U kunt een bestaande beveiligingsgroep toevoegen aan een netwerkprofiel. Wanneer een cloudsjabloon dat netwerkprofiel gebruikt, zijn de machines leden van de beveiligingsgroep. Bij deze methode hoeft u geen resource van een beveiligingsgroep aan een cloudsjabloon toe te voegen. U kunt ook een load balancer gebruiken in deze configuratie . Zie Meer informatie over load-balancerresources in VMware Aria Automation-cloudsjablonen voor gerelateerde informatie.
- Beveiligingsgroepsonderdeel dat is gekoppeld aan machineresource in een cloudsjabloon
U kunt een resource van een beveiligingsgroep slepen en neerzetten in een cloudsjabloon en de resource van de beveiligingsgroep binden aan een machine-NIC met behulp van beperkingstags voor de bestaande beveiligingsgroep in de cloudsjabloon en op de bestaande beveiligingsgroep in de met gegevens verzamelde resource. U kunt deze koppeling ook maken door de objecten te verbinden op het cloudsjabloonontwerpcanvas, vergelijkbaar met het koppelen van netwerken aan machines.
Wanneer u een resource van een beveiligingsgroep naar het ontwerpcanvas voor cloudsjablonen sleept en neerzet, kan het type
existing
ofnew
zijn. Als het een beveiligingsgroep van het typeexisting
is, voegt u een tagbeperkingswaarde toe wanneer dit wordt gevraagd. Als het een beveiligingsgroep van het typenew
is, kunt u firewall-regels configureren. - Een bestaande beveiligingsgroep die is toegewezen met tagbeperkingen en gekoppeld aan een machine-NIC in de cloudsjabloon
U kunt een resource van een beveiligingsgroep koppelen aan een machine-NIC (in een machineresource) in de cloudsjabloon door tags tussen de twee resources te matchen.
Als voorbeeld voor NSX-T wanneer tags zijn opgegeven in het broneindpunt, kunt u NSX-T-tags gebruiken die zijn opgegeven in uw NSX-T-applicatie. U kunt dan een NSX-T-tag gebruiken die is opgegeven als een beperking op een netwerkresource in een cloudsjabloon, waarbij de netwerkresource is verbonden met een machine-NIC in het cloudsjabloon. Met NSX-T-tags kunt u machines dynamisch groeperen met behulp van een vooraf gedefinieerde NSX-T-tag met gegevensverzameling vanaf het NSX-T-broneindpunt. Gebruik een logische poort wanneer u de NSX-T-tag in NSX-T maakt.
- Firewallregels in een resource van een beveiligingsgroep op aanvraag in een cloudsjabloon
U kunt in een cloudsjabloon firewallregels toevoegen aan een beveiligingsgroep op aanvraag.
Zie Meer informatie over beveiligingsgroep- en tagresources in VMware Aria Automation-cloudsjablonen voor informatie over beschikbare firewall-regels.
Meer informatie
Zie Meer informatie over netwerkprofielen in VMware Aria Automation voor informatie over het definiëren van beveiligingsgroepen in netwerkprofielen.
Zie Beveiligingsresources in VMware Aria Automation voor informatie over het weergeven en wijzigen van instellingen voor beveiligingsgroepen op infrastructuurresourcepagina's.
Zie Meer informatie over beveiligingsgroep- en tagresources in VMware Aria Automation-cloudsjablonen voor informatie over het definiëren van beveiligingsgroepen in cloudsjablonen.
Zie Voorbeelden van netwerk-, beveiligingsgroep- en load-balancerresources in Automation Assembler voor voorbeelden van beveiligingsgroepresources in cloudsjablonen.