Можно настроить изоляцию сети в соответствии с потребностями развертывания VMware Cloud on AWS путем задания и использования настроек группы безопасности по требованию в профиле сети.

Изолированную сеть можно задать с помощью группы безопасности или с помощью настроек сети по требованию. В этом примере настройка изоляцию сети выполняется путем указания настроек сети по требованию в профиле сети. Позже к этой сети в облачном шаблоне можно получать доступ, чтобы затем использовать данный шаблон в развертывании VMware Cloud on AWS.

Если не указано иное, значения шагов, вводимые в данной процедуре, применимы только в рамках данного примера рабочего процесса.

Необходимые условия

Процедура

  1. Откройте профиль сети, который использовался в базовом рабочем процессе VMware Cloud on AWS, например vmc-network1. См. раздел Настройка профилей сети и хранилища для развертываний VMware Cloud on AWS в службе vRealize Automation.
  2. Выбирать настройки на вкладке Сети не требуется.
  3. Откройте вкладку Политики сети.
  4. Нажмите кнопку Создать сеть по требованию и выберите домен сети cgw по умолчанию. Укажите соответствующее значение CIDR и размер подсети.
  5. Нажмите Сохранить.

    Когда используется этот профиль сети, машины развертываются в сети в домене по умолчанию. Эта сеть изолирована от остальных сетей посредством частного или исходящего сетевого доступа.

Дальнейшие действия

Настройте сетевой компонент в облачном шаблоне. См. раздел Определение компонента сети в облачном шаблоне для поддержки изоляции сети в среде VMware Cloud on AWS в службе vRealize Automation.