Een NSX-T NSGroup-onderdeel toevoegen

U kunt een bestaand NSX-T NSGroup-onderdeel toevoegen aan het ontwerpcanvas en de instellingen ervan configureren voor gebruik met vSphere-machineonderdelen en hun overige gekoppelde onderdelen, zoals software- en netwerkonderdelen.

Een NSX-T NSGroup kan een combinatie van IP-sets, MAC-sets, logische poorten, logische schakelopties en andere NSGroups bevatten. U kunt NSGroups opgeven als bronnen en bestemmingen in firewallregels. Voor meer informatie over eigenschappen van NSGroups raadpleegt u Een NSGroup maken in de NSX-T Administration Guide in de productdocumentatie van NSX-T.

Opmerking: De NSGroup-beveiliging wordt toegepast op VM's die verbonden zijn met ondoorzichtige netwerken die worden beheerd door NSX-T. Als een VM verbonden is met een vSphere dvPortGroup, is microsegmentatie niet beschikbaar voor dat netwerk.

Standaard worden NSGroups die van toepassing zijn op de huidige tenant beschikbaar gesteld wanneer u een blueprint maakt of bewerkt. Beveiligingsgroepen worden beschikbaar gesteld als het gekoppelde endpoint een reservering in de huidige tenant heeft. Zie Tenanttoegang voor beveiligingsobjecten beheren in vRealize Automation voor meer informatie over het beheer van toegang tot de tenancy.

Voorwaarden

Maak en configureer een NSGroup in NSX-T. Zie Checklist voor de voorbereiding van de netwerk- en beveiligingsconfiguratie van NSX.
Controleer of de NSX-inventaris met succes is uitgevoerd voor uw cluster.
Als u NSX-configuraties in vRealize Automation wilt gebruiken, moet u gegevensverzameling uitvoeren.
Controleer de concepten voor het beveiligingsonderdeel. Zie NSX-T-beveiligingsonderdelen gebruiken in een blueprint.
Meld u aan bij vRealize Automation als een infrastructuurarchitect.
Open een nieuwe of bestaande blueprint in het ontwerpcanvas met behulp van het tabblad Ontwerpen.

Procedure

Als u de lijst met beschikbare netwerk- en beveiligingsonderdelen wilt weergeven, klikt u op Netwerk en beveiliging in de sectie Categorieën.
Sleep een NSX-T NSGroup-onderdeel naar het ontwerpcanvas.
Selecteer een NSGroup in het vervolgkeuzemenu.
Voer desgevraagd een gekoppeld endpoint in.
Als u de blueprint wilt opslaan als concept of verder wilt gaan met het configureren van de blueprint, klikt u op Opslaan of Voltooien.

resultaten

U kunt beveiligingsinstellingen toevoegen op het tabblad Beveiliging van een vSphere-machineonderdeel.