O VMware Cloud Director oferece suporte ao serviço de firewall distribuído para grupos de centros de dados com um tipo de provedor de rede do NSX.
Ao ativar um firewall distribuído para um grupo de centros de dados com um tipo de provedor de rede do NSX, você cria uma única política de segurança padrão que é aplicada a esse grupo. Como administrador da organização, você pode criar e modificar regras de firewall distribuído adicionais que estão associadas à política de segurança padrão do grupo de centros de dados.
O serviço de firewall distribuído não está ativado por padrão. Depois de ativar o firewall distribuído, você poderá criar conjuntos de IPs e grupos de segurança para facilitar a criação de regras de firewall distribuído.
Como trabalhar com grupos de segurança dinâmicos e marcas de segurança de VM
A partir do VMware Cloud Director 10.3, você pode criar grupos de segurança com uma associação dinâmica baseada em características da VM, como nomes de VM e marcas de VM. Você usa grupos dinâmicos para criar regras de firewall distribuído e regras do edge gateway que são aplicadas a VMs individualmente em um contexto de rede de grupo de centros de dados. Ao usar grupos de segurança dinâmicos em regras de firewall distribuído, você pode microssegmentar o tráfego de rede e proteger efetivamente as cargas de trabalho na sua organização.