Можно настроить изоляцию сети в соответствии с потребностями развертывания VMware Cloud on AWS путем создания и использования группы безопасности по требованию в профиле сети.

Изолированную сеть можно задать с помощью группы безопасности или с помощью настроек сети по требованию. В этом примере настройка изоляцию сети выполняется путем указания группы безопасности по требованию в профиле сети. Позже эту сеть можно задать в облачном шаблоне, чтобы затем использовать данный шаблон в развертывании VMware Cloud on AWS.

Если не указано иное, значения шагов, вводимые в данной процедуре, применимы только в рамках данного примера рабочего процесса.

Необходимые условия

Процедура

  1. Откройте профиль сети, который использовался в базовом рабочем процессе VMware Cloud on AWS, например vmc-network1. См. Настройка профилей сети и хранилища для развертываний VMware Cloud on AWS в службе vRealize Automation.
  2. Выберите существующую сеть, которая использовалась в базовом рабочем процессе VMware Cloud on AWS, например sddc-cgw-network-1. См. раздел Настройка профилей сети и хранилища для развертываний VMware Cloud on AWS в службе vRealize Automation.
  3. Откройте вкладку Политики сети.
  4. Выберите параметр Создать группу безопасности по требованию.

    Пользовательский интерфейс профиля сети с выбранным параметром «Создать группу безопасности по требованию».

  5. Нажмите Сохранить.

    Когда используется этот профиль сети, машины развертываются в выбранной сети и изолируются с использованием новой политики группы безопасности. Новая политика безопасности разрешает как частный, так и исходящий доступ к сети.

Дальнейшие действия

Настройте сетевой компонент в облачном шаблоне. См. раздел Определение компонента сети в облачном шаблоне для поддержки изоляции сети в среде VMware Cloud on AWS в службе vRealize Automation.