Cloud Assembly 中新增雲端帳戶後,資料收集會探索雲端帳戶的網路和安全性資訊,並讓該資訊可用於網路設定檔和其他選項中。

安全群組和防火牆規則支援網路隔離。安全群組已進行資料收集。防火牆規則不會進行資料收集。

安全群組

透過使用基礎結構 > 資源 > 安全性功能表順序,您可以檢視在 Cloud Assembly 雲端範本設計中建立的隨選安全群組,以及在來源應用程式中已建立的現有安全群組,例如 NSX-TAmazon Web Services。可用的安全群組會透過資料收集程序公開。

您可以檢視可用的安全群組,以及新增或移除所選安全群組的標籤。雲端範本作者可將一或多個安全群組指派給機器 NIC,以控制部署的安全性。

在雲端範本設計中,對於現有安全群組,安全群組資源中的 securityGroupType 參數將指定為 existing,對於隨選安全群組,此參數將指定為 new

來自基礎雲端帳戶端點的現有安全群組 (例如 NSX-VNSX-TAmazon Web Services 應用程式) 可供使用。在您組織的雲端範本設計中建立的隨選安全群組也會進行資料收集。隨選安全群組目前僅適用於 NSX-VNSX-T

顯示現有安全群組並將其在來源資料行中分類為 Discovered。顯示您在 Cloud Assembly 的雲端範本或網路設定檔中建立的隨選安全群組,並將其在來源資料行中分類為 Managed by Cloud Assembly。建立作為網路設定檔一部分的隨選安全群組會在內部分類為具有預先設定的防火牆規則的隔離安全群組,且不會作為安全群組資源新增至雲端範本設計。在雲端範本設計中建立且可包含快速防火牆規則的隨選安全群組,將作為分類為 new 之安全群組資源的一部分進行新增。

如果您直接在來源應用程式中 (例如,在來源 NSX 應用程式中,而不是在 Cloud Assembly 中) 編輯現有安全群組,則這些更新不會顯示在 Cloud Assembly 中,直到執行資料收集並從 Cloud Assembly 中對相關聯雲端帳戶或整合點收集資料。資料收集會每 10 分鐘自動執行一次。

雲端管理員可將一或多個標籤指派給現有安全群組,以允許在雲端範本中使用該標籤。雲端範本作者可以在雲端範本設計中使用 Cloud.SecurityGroup 資源,透過使用標籤限制來配置現有的安全群組。現有安全群組要求在雲端範本設計的安全資源中至少指定一個限制標籤。

在安全群組中使用防火牆規則

您可以直接在雲端範本設計代碼中的安全群組資源中,為 NSX-VNSX-T 建立防火牆規則。

套用至欄不包含由 NSX Distributed Firewall (DFW) 分類或管理的安全群組。套用至應用程式的防火牆規則適用於東西向 DFW 流量。

某些防火牆規則僅可在來源應用程式中進行管理,並且無法在 Cloud Assembly 中編輯。例如,在 NSX-T 中管理乙太網路、緊急、基礎結構和環境規則。

深入瞭解

如需有關在網路設定檔中使用安全群組的詳細資訊,請參閱進一步瞭解 vRealize Automation Cloud 中的網路設定檔

如需定義防火牆規則的相關資訊,請參閱在 Cloud Assembly 中的網路設定檔和雲端範本設計中使用安全群組設定在 vRealize Automation Cloud 雲端範本中使用安全群組資源

如需包含安全群組的雲端範本設計代碼範例,請參閱 vRealize Automation Cloud 雲端範本中的網路、安全性和負載平衡器範例