O VMware Cloud Director oferece suporte ao serviço de firewall distribuído para grupos de centros de dados com um tipo de provedor de rede do NSX-T Data Center.
Ao ativar um firewall distribuído para um grupo de centros de dados com um tipo de provedor de rede do NSX-T Data Center, você cria uma única política de segurança padrão que é aplicada a esse grupo. Como administrador da organização, você pode criar e modificar regras de firewall distribuído adicionais que estão associadas à política de segurança padrão do grupo de centros de dados.
O serviço de firewall distribuído não está ativado por padrão. Depois de ativar o firewall distribuído, você poderá criar conjuntos de IPs e grupos de segurança para facilitar a criação de regras de firewall distribuído.
Como trabalhar com grupos de segurança dinâmicos e marcas de segurança de VM
A partir do VMware Cloud Director 10.3, você pode criar grupos de segurança com uma associação dinâmica baseada em características da VM, como nomes de VM e marcas de VM. Você usa grupos dinâmicos para criar regras de firewall distribuído e regras do edge gateway que são aplicadas a VMs individualmente em um contexto de rede de grupo de centros de dados. Ao usar grupos de segurança dinâmicos em regras de firewall distribuído, você pode microssegmentar o tráfego de rede e proteger efetivamente as cargas de trabalho na sua organização.
