U kunt de netwerkisolatie voor uw VMware Cloud on AWS-implementatiebehoeften configureren door een beveiligingsgroep op aanvraag op te geven en in een netwerkprofiel te gebruiken.

U kunt een geïsoleerd netwerk opgeven met behulp van een beveiligingsgroep of met behulp van de instellingen voor een on-demand netwerk. In dit voorbeeld configureert u netwerkisolatie door een on-demand beveiligingsgroep in het netwerkprofiel op te geven. Later geeft u het netwerk in een cloudsjabloon op en gebruikt u de cloudsjabloon in een VMware Cloud on AWS-implementatie.

Tenzij anders vermeld, zijn de stapwaarden die u in deze procedure invoert alleen bedoeld voor deze voorbeeldwerkstroom.

Voorwaarden

Procedure

  1. Open het netwerkprofiel dat u hebt gebruikt in de basiswerkstroom van VMware Cloud on AWS, bijvoorbeeld vmc-network1. Zie Netwerk- en opslagprofielen voor VMware Cloud on AWS-implementaties in vRealize Automation configureren.
  2. Selecteer het bestaande netwerk dat u hebt gebruikt in de basiswerkstroom van VMware Cloud on AWS, bijvoorbeeld sddc-cgw-network-1. Zie Netwerk- en opslagprofielen voor VMware Cloud on AWS-implementaties in vRealize Automation configureren.
  3. Klik op het tabblad Netwerkbeleid.
  4. Selecteer de optie Een on-demand beveiligingsgroep maken.

    Gebruikersinterface van het netwerkprofiel waarin de optie Een on-demand beveiligingsgroep maken is geselecteerd.

  5. Klik op Opslaan.

    Wanneer u dit netwerkprofiel gebruikt, worden machines in het geselecteerde netwerk geïmplementeerd en worden deze door een nieuw beveiligingsgroepsbeleid geïsoleerd. Het nieuwe beveiligingsbeleid staat privé- of uitgaande netwerktoegang toe.

Volgende stappen

Configureer een netwerkonderdeel in uw cloudsjabloon. Zie Een netwerkonderdeel in een cloudsjabloon definiëren om netwerkisolatie voor VMware Cloud on AWS in vRealize Automation te ondersteunen.