您可以在網路設定檔和雲端範本中定義和變更安全群組設定。
- 網路設定檔中指定的現有安全群組。
您可以將現有安全群組新增到網路設定檔。當雲端範本使用該網路設定檔時,其機器會作為安全群組的成員。此方法不需要您將安全群組資源新增到雲端範本。您還可以在此組態中使用負載平衡器。如需相關資訊,請參閱有關 vRealize Automation 雲端範本中的負載平衡器資源的詳細資訊。
- 與雲端範本中的機器資源相關聯的安全群組元件
您可以將安全群組資源拖放至雲端範本,並透過在雲端範本中的現有安全群組與已收集資料之資源中的現有安全群組上使用限制標籤,將安全群組資源繫結至機器 NIC。您也可以透過在雲端範本設計畫布上將物件連線在一起來建立此關聯,類似於將網路與機器建立關聯。
當您將安全群組資源拖放到雲端範本設計畫布時,其類型可以為
existing
或new
。如果是existing
安全群組類型,請根據提示新增標籤限制值。如果是new
安全群組類型,您可以設定防火牆規則。 - 配置有標籤限制並與雲端範本中的機器 NIC 相關聯的現有安全群組
您可以在雲端範本中,透過比對兩個資源之間的標籤,將安全群組資源與機器 NIC (位於機器資源中) 建立關聯。
就 NSX-T 範例而言,在來源端點中指定標籤時,您可以使用 NSX-T 應用程式中指定的 NSX-T 標籤。然後,可以使用在雲端範本中指定作為網路資源限制的 NSX-T 標籤,其中網路資源將連線至雲端範本中的機器 NIC。透過 NSX-T 標籤,您可以使用預先定義的 NSX-T 標籤 (該標籤是從 NSX-T 來源端點進行資料收集的) 來動態分組機器。在 NSX-T 中建立 NSX-T 標籤時,請使用邏輯連接埠。
- 雲端範本中的隨選安全群組資源中的防火牆規則
您可以將防火牆規則新增至雲端範本中的隨選安全群組。
如需可用防火牆規則的相關資訊,請參閱有關 vRealize Automation 雲端範本中的安全群組和標籤資源的詳細資訊。
深入瞭解
如需在網路設定檔中定義安全群組的相關資訊,請參閱進一步瞭解 vRealize Automation 中的網路設定檔。
如需在基礎結構資源頁面中檢視和變更安全群組設定的相關資訊,請參閱vRealize Automation 中的安全資源。
如需在雲端範本中定義安全群組的相關資訊,請參閱有關 vRealize Automation 雲端範本中的安全群組和標籤資源的詳細資訊。
如需雲端範本中安全群組資源的範例,請參閱vRealize Automation 中的網路、安全資源和負載平衡器。