Прежде чем использовать функции политики безопасности NSX в решении vRealize Automation, администратор должен запустить рабочий процесс Enable security policy support for overlapping subnets в решении vRealize Orchestrator.

Поддержка политики безопасности для рабочего процесса перекрывающихся подсетей применима к конечным точкам решения NSX начиная с версии 6.1. Чтобы включить эту поддержку, достаточно запустить эту конечную точку один раз.

Необходимые условия

  • Убедитесь, что конечная точка vSphere зарегистрирована с конечной точкой NSX. См. раздел Создание конечной точки vSphere.
  • Войдите в клиент vRealize Orchestrator в качестве администратора.
  • Убедитесь, что запущен рабочий процесс vRO Create NSX endpoint.

Процедура

  1. Перейдите на вкладку Рабочий процесс и выберите рабочие процессы NSX NSX > для VCAC.
  2. Запустите рабочий процесс Создание конечной точки NSX и отвечайте на запросы.
  3. Запустите рабочий процесс Включить поддержку политики безопасности для перекрывающихся подсетей.
  4. Выберите конечную точку NSX в качестве входного параметра для рабочего процесса.

    Используйте IP-адрес, указанный при создании конечной точки vSphere, чтобы зарегистрировать экземпляр NSX.

Результаты

Когда этот рабочий процесс запустится, правила распределенного брандмауэра, заданные в политике безопасности, будут применены только к виртуальным сетевым адаптерам участников группы безопасности, к которым применяется эта политика.

Дальнейшие действия

Примените применимые функции безопасности для схемы элементов.