Параметры группы безопасности можно определить и изменить в профилях сетей и облачных шаблонах.

Возможности группы безопасности можно использовать следующими способами.
  • Существующая группа безопасности, указанная в профиле сети.

    В профиль сети можно добавить существующую группу безопасности. Если в облачном шаблоне используется этот профиль сети, входящие в него компьютеры объединяются в группу безопасности. Для этого метода не требуется добавлять ресурс группы безопасности в облачный шаблон. В этой конфигурации можно также использовать подсистему балансировки нагрузки. Дополнительные сведения см. в разделе Дополнительные сведения о ресурсах подсистем балансировки нагрузки в облачных шаблонах VMware Aria Automation.

  • Компонент группы безопасности, связанный с ресурсом компьютера в облачном шаблоне

    Ресурс группы безопасности можно перетащить в облачный шаблон и привязать к сетевому адаптеру компьютера с помощью тегов ограничений для существующей группы безопасности в облачном шаблоне и для существующей группы безопасности в ресурсе, полученном в результате сбора данных. Эту связь можно также создать, соединив объекты на холсте проекта облачного шаблона (аналогично соединению сетей с компьютерами).

    При перетаскивании ресурса группы безопасности на холст проекта облачного шаблона он может иметь тип existing или new. Если это тип группы безопасности existing, добавьте предлагаемое значение ограничения тега. Если это тип группы безопасности new, можно настроить правила брандмауэра.

  • Существующая группа безопасности, выделенная с ограничениями тегов и связанная с сетевым адаптером компьютера в облачном шаблоне

    Ресурс группы безопасности можно связать с сетевым адаптером компьютера (в ресурсе компьютера) в облачном шаблоне, сопоставив теги между двумя ресурсами.

    В качестве примера для NSX-T, когда теги указаны в конечной точке-источнике, можно использовать теги NSX-T, указанные в приложении NSX-T. Затем можно использовать тег NSX-T, указанный в качестве ограничения для сетевого ресурса в облачном шаблоне, в котором сетевой ресурс подключен к сетевому адаптеру компьютера. Теги NSX-T позволяют динамически группировать компьютеры с помощью предварительно определенного тега NSX-T, который поступает от исходной конечной точки NSX-T. При создании тега NSX-T в NSX-T используйте логический порт.

  • Правила брандмауэра в ресурсе группы безопасности по требованию в облачном шаблоне

    В облачном шаблоне можно добавить правила брандмауэра в группу безопасности по требованию.

    Сведения о доступных правилах брандмауэра см. в разделе Дополнительные сведения о ресурсах групп безопасности и тегов в облачных шаблонах VMware Aria Automation.

Подробнее

Сведения об определении групп безопасности в профилях сети см. в разделе Дополнительные сведения о профилях сетей в VMware Aria Automation.

Сведения о просмотре и изменении параметров групп безопасности на страницах ресурсов инфраструктуры см. в разделе Ресурсы безопасности в VMware Aria Automation.

Сведения об определении групп безопасности в облачных шаблонах см. в разделе Дополнительные сведения о ресурсах групп безопасности и тегов в облачных шаблонах VMware Aria Automation.

Примеры ресурсов группы безопасности в облачных шаблонах см. в разделе Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.