在您使用 vRealize AutomationNSX 安全性原則功能之前,管理員必須在 vRealize Orchestrator 中執行 Enable security policy support for overlapping subnets 工作流程。

開始之前

  • 確認 vSphere 端點已向 NSX 端點登錄。請參閱建立 vSphere 端點

  • 以管理員身分登入 vRealize Orchestrator 用戶端。

  • 確認您已執行 Create NSX endpoint vRO 工作流程。

執行這項作業的原因和時機

支援重疊子網路的安全性原則工作流程適用於 NSX 6.1 及更新版本的端點。只需執行一次此工作流程即可啟用這項支援。

程序

  1. 按一下工作流程索引標籤,然後選取 NSX > VCAC 的 NSX 工作流程
  2. 執行建立 NSX 端點工作流程並對提示做出回應。
  3. 執行啟用支援重疊子網路的安全性原則工作流程。
  4. 選取 NSX 端點做為工作流程的輸入參數。

    使用您在建立 vSphere 端點時指定的 IP 位址來登錄 NSX 執行個體。

結果

執行此工作流程後,於安全性原則中定義的 Distributed Firewall 規則只能在適用此安全性原則的安全群組成員之 vNIC 上套用。

下一步

為藍圖套用適用的安全性功能。