Прежде чем использовать функции политики безопасности NSX в решении vRealize Automation, администратор должен запустить рабочий процесс Enable security policy support for overlapping subnets в решении vRealize Orchestrator.

Поддержка политики безопасности для рабочего процесса перекрывающихся подсетей применима к конечным точкам решения NSX начиная с версии 6.1. Чтобы включить эту поддержку, достаточно запустить эту конечную точку один раз.

1. Перейдите на вкладку Рабочий процесс и выберите рабочие процессы NSX NSX > для VCAC.
2. Запустите рабочий процесс Создание конечной точки NSX и отвечайте на запросы.
3. Запустите рабочий процесс Включить поддержку политики безопасности для перекрывающихся подсетей.
4. Выберите конечную точку NSX в качестве входного параметра для рабочего процесса.

   Используйте IP-адрес, указанный при создании конечной точки vSphere, чтобы зарегистрировать экземпляр NSX.

Результаты

Когда этот рабочий процесс запустится, правила распределенного брандмауэра, заданные в политике безопасности, будут применены только к виртуальным сетевым адаптерам участников группы безопасности, к которым применяется эта политика.

Дальнейшие действия

Примените применимые функции безопасности для схемы элементов.