您可以在網路設定檔和雲端範本設計中定義和變更安全群組設定。

安全群組功能有以下幾種使用方法:
  • 網路設定檔中指定的現有安全群組

    您可以將現有安全群組新增到網路設定檔。當雲端範本設計使用該網路設定檔時,其機器會作為安全群組的成員分組在一起。此方法不需要您將安全群組資源新增到雲端範本設計。您也可以在此組態中使用負載平衡器。如需相關資訊,請參閱有關 Cloud Assembly 雲端範本中的負載平衡器資源的詳細資訊

  • 與雲端範本設計中的機器資源相關聯的安全群組元件

    您可以將安全群組資源拖放至雲端範本設計,並透過在雲端範本設計中的現有安全群組資源與已收集資料之資源中的現有安全群組上使用限制標籤,將安全群組資源繫結至機器 NIC。還可以透過在雲端範本設計畫布上使用連線線將物件連線到一起來建立此關聯,類似於在設計畫布上將網路與機器建立關聯。

    當您將安全群組資源拖放到雲端範本設計畫布時,其類型可以為 existingnew。如果是 existing 安全群組類型,應根據提示新增標籤限制值。如果是 new 安全群組類型,您可以設定防火牆規則。

  • 配置有標籤限制並與雲端範本中的機器 NIC 相關聯的現有安全群組

    例如,您可以在雲端範本設計中,透過比對兩個資源之間的標籤,將安全群組資源與機器 NIC (位於機器資源中) 建立關聯。

    NSX-T 範例而言,在來源端點中指定標籤時,您可以使用 NSX-T 應用程式中指定的 NSX-T 標籤。然後,可以使用在雲端範本設計中指定作為網路資源限制的 NSX-T 標籤,其中網路資源將連線至雲端範本設計中的機器 NIC。透過 NSX-T 標籤,您可以使用預先定義的 NSX-T 標籤 (該標籤是從 NSX-T 來源端點進行資料收集的) 來動態分組機器。在 NSX-T 中建立 NSX-T 標籤時,請使用邏輯連接埠。

  • 雲端範本設計中的隨選安全群組資源中的防火牆規則

    您可以將防火牆規則新增至雲端範本設計中的隨選安全群組。

    如需可用防火牆規則的相關資訊,請參閱有關 Cloud Assembly 雲端範本中的安全群組資源的詳細資訊

深入瞭解

如需在網路設定檔中定義安全群組的相關資訊,請參閱進一步瞭解 vRealize Automation Cloud 中的網路設定檔

如需在基礎結構資源頁面中檢視和變更安全群組設定的相關資訊,請參閱vRealize Automation Cloud 中的安全資源

如需在雲端範本設計中定義安全群組的相關資訊,請參閱有關 Cloud Assembly 雲端範本中的安全群組資源的詳細資訊

如需雲端範本設計中安全群組資源的範例,請參閱Cloud Assembly 中的網路、安全群組和負載平衡器