Você pode definir grupos de segurança dinâmicos de máquinas virtuais com base em critérios específicos aos quais as regras de firewall distribuído são aplicadas.

Procedimento

  1. Na barra de navegação superior, clique em Rede e, depois, na guia Grupos de Centros de Dados.
    A lista de grupos de centros de dados é exibida.
  2. Clique no grupo de centros de dados desejado.
  3. Em Segurança, clique em Grupos Dinâmicos e clique em Novo.
  4. Insira um nome e, opcionalmente, uma descrição para o grupo de segurança dinâmico.
  5. Para criar um critério para inclusão no grupo, adicione até quatro regras que se aplicam a um nome de VM, nome de SO de VM ou marca de segurança de VM.
    Opção Descrição
    Nome da VM É possível criar uma regra que se aplica a nomes de VM que contêm ou começam com um termo que você especifica.
    1. No menu suspenso do tipo de regra, selecione Nome da VM.
    2. Selecione um operador para a regra.
      • Selecione Contém para aplicar a regra a nomes de VM que contêm um termo específico.
      • Selecione Começa com para aplicar a regra a nomes de VM que começam com um termo específico.
    3. Insira o termo de definição para a regra.
    Marca de VM É possível criar uma regra que se aplica a marcas de VM que são iguais, contêm, começam com ou terminam com um termo que você especificar.
    1. No menu suspenso do tipo de regra, selecione Marca de VM.
    2. Selecione um operador para a regra.
      • Para aplicar a regra a marcas de VM que são iguais a um termo específico, selecione Igual a.
      • Para aplicar a regra a marcas de VM que começam com um termo específico, selecione Começa com.
      • Para aplicar a regra a marcas de VM que terminam com um termo específico, selecione Termina com.
      • Para aplicar a regra a marcas de VM que contêm um termo específico, selecione Contém.
    3. Insira o termo de definição para a regra.
    Nome do SO Você pode criar uma regra com base no sistema operacional convidado detectado de máquinas virtuais que possuem o VMware Tools instalado e em execução. O sistema operacional convidado detectado de uma VM é listado como o atributo detectedGuestOs dos elementos de usuário VMRecord e AdminVMRecord na API do VMware Cloud Director.
    1. No menu suspenso do tipo de regra, selecione Nome do SO.
    2. Selecione um operador para a regra.
      • Para aplicar a regra a VMs com um nome de sistema operacional igual a um termo específico, selecione Igual a.
      • Para aplicar a regra a VMs com um nome de sistema operacional que começa com um termo específico, selecione Começa com.
      • Para aplicar a regra a VMs com um nome de sistema operacional que termina com um termo específico, selecione Termina com.
      • Para aplicar a regra a VMs com um nome de sistema operacional que contenha um termo específico, selecione Contém.
    3. Insira o termo de definição para a regra.
  6. Para adicionar outro critério, clique em Adicionar Critério e adicione até quatro regras a ele.
    É possível incluir até três critérios em um grupo de segurança dinâmico.
  7. Clique em Salvar.

O que Fazer Depois

Você pode usar o grupo dinâmico que criou para adicionar regras de firewall distribuído ao grupo de centros de dados ou para adicionar regras de firewall a um edge gateway do NSX que tenha escopo definido para o grupo de centros de dados. Consulte: