Você pode definir grupos de segurança dinâmicos de máquinas virtuais com base em critérios específicos aos quais as regras de firewall distribuído são aplicadas.
Procedimento
- Na barra de navegação superior, clique em Rede e, depois, na guia Grupos de Centros de Dados.
A lista de grupos de centros de dados é exibida.
- Clique no grupo de centros de dados desejado.
- Em Segurança, clique em Grupos Dinâmicos e clique em Novo.
- Insira um nome e, opcionalmente, uma descrição para o grupo de segurança dinâmico.
- Para criar um critério para inclusão no grupo, adicione até quatro regras que se aplicam a um nome de VM, nome de SO de VM ou marca de segurança de VM.
Opção |
Descrição |
Nome da VM |
É possível criar uma regra que se aplica a nomes de VM que contêm ou começam com um termo que você especifica.
- No menu suspenso do tipo de regra, selecione Nome da VM.
- Selecione um operador para a regra.
- Selecione Contém para aplicar a regra a nomes de VM que contêm um termo específico.
- Selecione Começa com para aplicar a regra a nomes de VM que começam com um termo específico.
- Insira o termo de definição para a regra.
|
Marca de VM |
É possível criar uma regra que se aplica a marcas de VM que são iguais, contêm, começam com ou terminam com um termo que você especificar.
- No menu suspenso do tipo de regra, selecione Marca de VM.
- Selecione um operador para a regra.
- Para aplicar a regra a marcas de VM que são iguais a um termo específico, selecione Igual a.
- Para aplicar a regra a marcas de VM que começam com um termo específico, selecione Começa com.
- Para aplicar a regra a marcas de VM que terminam com um termo específico, selecione Termina com.
- Para aplicar a regra a marcas de VM que contêm um termo específico, selecione Contém.
- Insira o termo de definição para a regra.
|
Nome do SO |
Você pode criar uma regra com base no sistema operacional convidado detectado de máquinas virtuais que possuem o VMware Tools instalado e em execução. O sistema operacional convidado detectado de uma VM é listado como o atributo detectedGuestOs dos elementos de usuário VMRecord e AdminVMRecord na API do VMware Cloud Director.
- No menu suspenso do tipo de regra, selecione Nome do SO.
- Selecione um operador para a regra.
- Para aplicar a regra a VMs com um nome de sistema operacional igual a um termo específico, selecione Igual a.
- Para aplicar a regra a VMs com um nome de sistema operacional que começa com um termo específico, selecione Começa com.
- Para aplicar a regra a VMs com um nome de sistema operacional que termina com um termo específico, selecione Termina com.
- Para aplicar a regra a VMs com um nome de sistema operacional que contenha um termo específico, selecione Contém.
- Insira o termo de definição para a regra.
|
- Para adicionar outro critério, clique em Adicionar Critério e adicione até quatro regras a ele.
É possível incluir até três critérios em um grupo de segurança dinâmico.
- Clique em Salvar.
O que Fazer Depois
Você pode usar o grupo dinâmico que criou para adicionar regras de firewall distribuído ao grupo de centros de dados ou para adicionar regras de firewall a um edge gateway do
NSX que tenha escopo definido para o grupo de centros de dados. Consulte: