VMware NSX and vRA - how to make vRA compliant with your NSX system-wide security guardrails

Автор: Anders Krus

Загружено: 2023-01-16

Просмотров: 970

Описание:

Hands-on demo to show how you can use Negated Blocking to create a system-wide security posture in NSX-T, and have vRA (vRealize Automation aka VMware Aria Automation) to deploy into it.

Speakers:
Anders Krus, VMware
Lars Olsson, VMware

Negated Blocking is a well-known approach to create an iterative policy rule-set in VMware NSX, that bit by bit creates system-wide guardrails within your virtual datacenter.

It is the NSX Security Admin that creates the system guardrails. vRA as an authorized system creates deployment separation. The vRA consumer may influence ingress, but only within the guardrails.

Index:
00:28 ”Negated Blocking” explained
05:08 NW topology overview
06:12 Blocking dimensions overview
15:44 vRA setup overview
18:09 Confirm dynamic security groups deployed from vRA
19:43 Expected behavior verification
22:30 Launch of second deployment
26:50 vRA Extensibility python script explained
28:02 vRA Consumer Day-2 action example
31:41 vRA Deployment cleanup
33:36 Making security dimensions mandatory
36:01 Bye

Github: (kudos to Lars Olsson)
https://github.com/larols/vmware-aria...

VMware NSX and vRA - how to make vRA compliant with your NSX system-wide security guardrails

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

VMware NSX and vRA - how a vRA consumer may set service port openings as a Day2 action

VMware NSX and vRA - how a vRA consumer may set service port openings as a Day2 action

VMware NSX-T Security: Negated blocking approach

VMware NSX-T Security: Negated blocking approach

Self-Guided Workshop: VMware NSX - Security Fundamentals (HOL-2426-01-SEC)

Self-Guided Workshop: VMware NSX - Security Fundamentals (HOL-2426-01-SEC)

VMware NSX and Aria Automation - better together

VMware NSX and Aria Automation - better together

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

VaultSpeed Next 2025 Recap Webinar

VaultSpeed Next 2025 Recap Webinar

от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM

от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

SHAZAM Top 50🏖️Лучшая Музыка 2025🏖️Зарубежные песни Хиты🏖️Популярные Песни Слушать Бесплатно #40

SHAZAM Top 50🏖️Лучшая Музыка 2025🏖️Зарубежные песни Хиты🏖️Популярные Песни Слушать Бесплатно #40

Microsoft Intune: от нуля до героя

Microsoft Intune: от нуля до героя

VMware Velocloud: The core functions of an SD-WAN

VMware Velocloud: The core functions of an SD-WAN

NSX Policy and Group Strategies

NSX Policy and Group Strategies

Jazz & Soulful R&B smooth Grooves Relaxing instrumental Playlist /Focus/study

Jazz & Soulful R&B smooth Grooves Relaxing instrumental Playlist /Focus/study

4 часа Шопена для обучения, концентрации и релаксации

4 часа Шопена для обучения, концентрации и релаксации

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут

Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров

Как производятся микрочипы? 🖥️🛠️ Этапы производства процессоров

ВСЕ ЧТО НУЖНО ЗНАТЬ О ДЕПЛОЕ, DOCKER, CI/CD, ЕСЛИ ТЫ НОВИЧОК

ВСЕ ЧТО НУЖНО ЗНАТЬ О ДЕПЛОЕ, DOCKER, CI/CD, ЕСЛИ ТЫ НОВИЧОК

Proxmox VE 9.1 + OCI: Как запускать контейнеры без Docker

Proxmox VE 9.1 + OCI: Как запускать контейнеры без Docker

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение