U kunt een bestaand NSX-T NSGroup-onderdeel toevoegen aan het ontwerpcanvas en de instellingen ervan configureren voor gebruik met vSphere-machineonderdelen en hun overige gekoppelde onderdelen, zoals software- en netwerkonderdelen.

Een NSX-T NSGroup kan een combinatie van IP-sets, MAC-sets, logische poorten, logische schakelopties en andere NSGroups bevatten. U kunt NSGroups opgeven als bronnen en bestemmingen in firewallregels. Voor meer informatie over eigenschappen van NSGroups raadpleegt u Een NSGroup maken in de NSX-T Administration Guide in de productdocumentatie van NSX-T.

Opmerking: De NSGroup-beveiliging wordt toegepast op VM's die verbonden zijn met ondoorzichtige netwerken die worden beheerd door NSX-T. Als een VM verbonden is met een vSphere dvPortGroup, is microsegmentatie niet beschikbaar voor dat netwerk.

Standaard worden NSGroups die van toepassing zijn op de huidige tenant beschikbaar gesteld wanneer u een blueprint maakt of bewerkt. Beveiligingsgroepen worden beschikbaar gesteld als het gekoppelde endpoint een reservering in de huidige tenant heeft. Zie Tenanttoegang voor beveiligingsobjecten beheren in vRealize Automation voor meer informatie over het beheer van toegang tot de tenancy.

Voorwaarden

Procedure

  1. Als u de lijst met beschikbare netwerk- en beveiligingsonderdelen wilt weergeven, klikt u op Netwerk en beveiliging in de sectie Categorieën.
  2. Sleep een NSX-T NSGroup-onderdeel naar het ontwerpcanvas.
  3. Selecteer een NSGroup in het vervolgkeuzemenu.
  4. Voer desgevraagd een gekoppeld endpoint in.
  5. Als u de blueprint wilt opslaan als concept of verder wilt gaan met het configureren van de blueprint, klikt u op Opslaan of Voltooien.

resultaten

U kunt beveiligingsinstellingen toevoegen op het tabblad Beveiliging van een vSphere-machineonderdeel.