Параметры группы безопасности можно определить и изменить в профилях сетей и облачных шаблонах.
- Существующая группа безопасности, указанная в профиле сети.
В профиль сети можно добавить существующую группу безопасности. Если в облачном шаблоне используется этот профиль сети, входящие в него компьютеры объединяются в группу безопасности. Для этого метода не требуется добавлять ресурс группы безопасности в облачный шаблон. В этой конфигурации можно также использовать подсистему балансировки нагрузки. Дополнительные сведения см. в разделе Дополнительные сведения о ресурсах подсистем балансировки нагрузки в облачных шаблонах VMware Aria Automation.
- Компонент группы безопасности, связанный с ресурсом компьютера в облачном шаблоне
Ресурс группы безопасности можно перетащить в облачный шаблон и привязать к сетевому адаптеру компьютера с помощью тегов ограничений для существующей группы безопасности в облачном шаблоне и для существующей группы безопасности в ресурсе, полученном в результате сбора данных. Эту связь можно также создать, соединив объекты на холсте проекта облачного шаблона (аналогично соединению сетей с компьютерами).
При перетаскивании ресурса группы безопасности на холст проекта облачного шаблона он может иметь тип
existing
илиnew
. Если это тип группы безопасностиexisting
, добавьте предлагаемое значение ограничения тега. Если это тип группы безопасностиnew
, можно настроить правила брандмауэра. - Существующая группа безопасности, выделенная с ограничениями тегов и связанная с сетевым адаптером компьютера в облачном шаблоне
Ресурс группы безопасности можно связать с сетевым адаптером компьютера (в ресурсе компьютера) в облачном шаблоне, сопоставив теги между двумя ресурсами.
В качестве примера для NSX-T, когда теги указаны в конечной точке-источнике, можно использовать теги NSX-T, указанные в приложении NSX-T. Затем можно использовать тег NSX-T, указанный в качестве ограничения для сетевого ресурса в облачном шаблоне, в котором сетевой ресурс подключен к сетевому адаптеру компьютера. Теги NSX-T позволяют динамически группировать компьютеры с помощью предварительно определенного тега NSX-T, который поступает от исходной конечной точки NSX-T. При создании тега NSX-T в NSX-T используйте логический порт.
- Правила брандмауэра в ресурсе группы безопасности по требованию в облачном шаблоне
В облачном шаблоне можно добавить правила брандмауэра в группу безопасности по требованию.
Сведения о доступных правилах брандмауэра см. в разделе Дополнительные сведения о ресурсах групп безопасности и тегов в облачных шаблонах VMware Aria Automation.
Подробнее
Сведения об определении групп безопасности в профилях сети см. в разделе Дополнительные сведения о профилях сетей в VMware Aria Automation.
Сведения о просмотре и изменении параметров групп безопасности на страницах ресурсов инфраструктуры см. в разделе Ресурсы безопасности в VMware Aria Automation.
Сведения об определении групп безопасности в облачных шаблонах см. в разделе Дополнительные сведения о ресурсах групп безопасности и тегов в облачных шаблонах VMware Aria Automation.
Примеры ресурсов группы безопасности в облачных шаблонах см. в разделе Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.