您可以將 NSX 安全性元件新增至設計畫布,以使藍圖中的一或多個 vSphere 機器元件可使用其設定。

NSX 應用程式中的 vRealize Automation 之外設定安全群組、標籤和原則。

您新增至設計畫布的網路和安全性元件設定衍生自 NSX 組態,而且需要已針對 vSphere 叢集的 NSX 詳細目錄執行資料收集。網路與安全性元件是 NSX 專用的,並且僅能與 vSphere 機器元件搭配使用。如需設定 NSX 的相關資訊,請參閱NSX 管理指南》

您可在 NSX 中設定 vSphere 計算資源的安全群組、標籤和原則,從而將安全性控制項新增至藍圖。在您執行資料收集後,安全性組態可用於 vRealize Automation 中的選取項目。

安全群組

安全群組是 vSphere 詳細目錄中資產或群組物件的集合,與一組安全性原則對應,例如 Distributed Firewall 規則,以及諸如防毒及入侵偵測等協力廠商安全性服務整合。群組功能可讓您建立可向其中指定資源的自訂容器,如 Distributed Firewall 的虛擬機器和網路介面卡。在定義群組後,您可將群組新增為來源或防火牆規則的目的地以獲得保護。

除了保留區中指定的安全群組,您還可以將 NSX 現有或隨選安全群組新增到藍圖。

您可以建立一或多個隨選安全群組。您可以選取要在安全群組上設定的一或多個安全性原則。

安全群組在來源資源中進行管理。如需管理各種資源類型之安全群組的相關資訊,請參閱 NSX 說明文件。

安全性標籤

安全性標籤是可用作群組機制的辨識符號物件或分類項目。定義物件必須滿足的條件,以將其新增至您建立的安全群組。如此一來,您可以透過定義篩選準則 (具有大量符合搜尋準則的支援參數) 納入機器。例如,您可將具有指定安全標籤的所有機器新增至安全群組。

您可將安全性標籤新增至設計畫布。

安全性原則

安全性原則是一組可套用到安全群組的端點、防火牆和網路自我檢查服務。您可在藍圖中使用隨選安全群組將安全性原則新增到 vSphere 虛擬機器。您無法將安全性原則直接新增到保留區。在資料收集後,已在 NSX 中為計算資源定義的安全性原則可用於藍圖中的選取項目。

應用程式隔離

應用程式隔離啟用後,系統會建立單獨的安全性原則。應用程式隔離使用邏輯防火牆在藍圖中攔截應用程式的輸入和輸出流量。由包含應用程式隔離原則之藍圖所佈建的元件機器可相互通訊,但除非將其他安全群組新增到具有允許存取之安全性原則的藍圖,否則無法在防火牆外部進行連線。