Nadat u een cloudaccount in vRealize Automation Cloud Assembly hebt toegevoegd, detecteert gegevensverzameling de netwerk- en beveiligingsinformatie van het cloudaccount en maakt deze de informatie beschikbaar voor gebruik in netwerkprofielen en andere opties.

Beveiligingsgroepen en firewallregels ondersteunen netwerkisolatie. Gegevens van beveiligingsgroepen worden verzameld. Er worden geen gegevens van firewallregels verzameld.

Beveiligingsgroepen

Via Infrastructuur > Resources > Beveiliging kunt u beveiligingsgroepen op aanvraag weergeven die zijn gemaakt in vRealize Automation Cloud Assembly-cloudsjabloonontwerpen en bestaande beveiligingsgroepen die zijn gemaakt in bronapplicaties, zoals NSX-T en Amazon Web Services. De beschikbare beveiligingsgroepen worden weergegeven door het gegevensverzamelingsproces.

U kunt de beschikbare beveiligingsgroepen bekijken en tags voor geselecteerde beveiligingsgroepen toevoegen of verwijderen. Een auteur van een cloudsjabloon kan een of meer beveiligingsgroepen toewijzen aan een machine-NIC om de beveiliging voor de implementatie te beheren.

In het cloudsjabloonontwerp wordt de parameter securityGroupType in de beveiligingsgroepresource opgegeven als existing voor een bestaande beveiligingsgroep of new voor een beveiligingsgroep op aanvraag.

Bestaande beveiligingsgroepen van het eindpunt van het onderliggende cloudaccount, zoals NSX-V, NSX-T of Amazon Web Services-applicaties, zijn beschikbaar voor gebruik. Er worden ook gegevens verzameld voor beveiligingsgroepen op aanvraag die zijn gemaakt in de cloudsjabloonontwerpen van uw organisatie. Beveiligingsgroepen op aanvraag zijn momenteel alleen beschikbaar voor NSX-V en NSX-T.

Bestaande beveiligingsgroepen worden in de kolom Afkomst weergegeven en ingedeeld als Discovered. Beveiligingsgroepen op aanvraag die u maakt in vRealize Automation Cloud Assembly (in een cloudsjabloon of in een netwerkprofiel) worden in de kolom Afkomst weergegeven en ingedeeld als Managed by Cloud Assembly. Beveiligingsgroepen op aanvraag die u maakt als onderdeel van een netwerkprofiel, worden intern geclassificeerd als isolatiebeveiligingsgroep met vooraf ingestelde firewallregels en worden niet aan een cloudsjabloonontwerp toegevoegd als beveiligingsgroepresource. Beveiligingsgroepen op aanvraag die u in een cloudsjabloonontwerp maakt, en die snelle firewallregels kunnen bevatten, worden toegevoegd als onderdeel van een beveiligingsgroepresource die als new is geclassificeerd.

Als u een bestaande beveiligingsgroep rechtstreeks in de bronapplicatie bewerkt, zoals in de NSX-bronapplicatie in plaats van in vRealize Automation Cloud Assembly, zijn de updates niet zichtbaar in vRealize Automation Cloud Assembly totdat u de gegevensverzameling uitvoert en gegevens voor het gekoppelde cloudaccount of integratiepunt worden verzameld vanuit vRealize Automation Cloud Assembly. Gegevensverzameling wordt automatisch om de 10 minuten uitgevoerd.

Een cloudbeheerder kan een of meer tags toewijzen aan een bestaande beveiligingsgroep zodat deze kan worden gebruikt in een cloudsjabloon. Een auteur van cloudsjablonen kan een Cloud.SecurityGroup-resource in een cloudsjabloonontwerp gebruiken om een bestaande beveiligingsgroep toe te wijzen met behulp van tagbeperkingen. Voor een bestaande beveiligingsgroep moet ten minste één beperkingstag worden opgegeven in de beveiligingsresource in het cloudsjabloonontwerp.

Firewallregels in beveiligingsgroepen gebruiken

U kunt firewallregels voor beveiligingsgroepen op aanvraag voor NSX-V en NSX-T rechtstreeks in een beveiligingsgroepresource in de cloudsjabloonontwerpcode maken.

De kolom Toegepast op bevat geen beveiligingsgroepen die zijn geclassificeerd of worden beheerd door een gedistribueerde firewall van NSX (DFW). Firewallregels die van toepassing zijn op applicaties, zijn voor oost-westverkeer in de DFW.

Sommige firewallregels kunnen alleen in de bronapplicatie worden beheerd en kunnen niet worden bewerkt in vRealize Automation Cloud Assembly. Bijvoorbeeld: ethernet-, nood-, infrastructuur- en omgevingsregels worden in NSX-T beheerd.

Meer informatie

Zie Meer informatie over netwerkprofielen in vRealize Automation voor meer informatie over het gebruik van beveiligingsgroepen in netwerkprofielen.

Voor informatie over het definiëren van firewallregels zie Instellingen voor beveiligingsgroepen gebruiken in netwerkprofielen en cloudsjabloonontwerpen in vRealize Automation Cloud Assembly en Een beveiligingsgroepresource in een vRealize Automation-cloudsjabloon gebruiken.

Zie Network, security, and load balancer examples in vRealize Automation cloud templates voor voorbeelden van cloudsjabloonontwerpcode die beveiligingsgroepen bevatten.