Um grupo de segurança é um conjunto de ativos ou objetos de agrupamento no VMware Cloud Director, como máquinas virtuais, redes de centros de dados virtuais da organização ou marcas de segurança.

Os grupos de segurança podem ter critérios de associação dinâmica com base em marcas de segurança, nome da máquina virtual, nome do SO convidado da máquina virtual ou nome do host convidado da máquina virtual. Por exemplo, todas as máquinas virtuais que têm a marca de segurança "web" serão automaticamente adicionadas a um grupo de segurança específico destinado a servidores Web. Após a criação de um grupo de segurança, uma política de segurança será aplicada a esse grupo.

Criar um grupo de segurança usando seu VMware Cloud Director Tenant Portal

Usando o VMware Cloud Director Tenant Portal, você pode criar grupos de segurança definidos pelo usuário.

Pré-requisitos

Se quiser usar marcas de segurança com grupos de segurança, Criar e atribuir marcas de segurança usando seu VMware Cloud Director Tenant Portal.

Procedimento

  1. Abra os Serviços de Segurança.
    1. Navegue até Rede > Segurança.
    2. Selecione o VDC de organização ao qual você deseja aplicar configurações de segurança e clique em Configurar Serviços.
      O portal do tenant abre Serviços de Segurança.
  2. Navegue até Objetos de Agrupamento > Grupos de Segurança
    A página Grupos de Segurança é aberta.
  3. Clique no botão Criar (botão criar).
  4. Insira um nome e, opcionalmente, uma descrição para o novo grupo de segurança.
    A descrição é exibida na lista de grupos de segurança; portanto, adicionar uma descrição significativa pode facilitar a identificação rápida do grupo de segurança.
  5. (Opcional) Adicione um conjunto de membros dinâmicos.
    1. Clique no botão Adicionar (botão criar) em Conjuntos de Membros Dinâmicos.
    2. Selecione se deseja correspondências com Qualquer ou Todos os critérios da sua instrução.
    3. Insira o primeiro objeto a ser correspondido.
      As opções são Marca de Segurança, Nome do SO Convidado da VM, Nome da VM e Nome do Host Convidado da VM.
    4. Selecione um operador, como Contém, Começa com ou Termina com.
    5. Insira um valor.
    6. (Opcional) Para adicionar outra instrução, use um operador booleano And ou Or.
  6. (Opcional) Inclua membros.
    1. No menu suspenso Navegar por objetos do tipo, selecione o tipo de objeto, como Máquinas Virtuais, Redes de VDC da organização, Conjuntos de IPs, Conjuntos de MACs ou Marcas de segurança .
    2. Para incluir um objeto na lista Incluir Membros, selecione-o no painel esquerdo e mova-o até o painel direito clicando na seta para a direita.
  7. (Opcional) Exclua membros.
    1. No menu suspenso Navegar por objetos do tipo, selecione o tipo de objeto, como Máquinas Virtuais, Redes de VDC da organização, Conjuntos de IPs, Conjuntos de MACs ou Marcas de segurança .
    2. Para incluir um objeto na lista Excluir Membros, selecione-o no painel esquerdo e mova-o até o painel direito clicando na seta para a direita.
  8. Para preservar as alterações, clique em Manter.

Resultados

O grupo de segurança agora pode ser usado em regras, como regras de firewall.

Editar um grupo de segurança usando seu VMware Cloud Director Tenant Portal

Ao usar o VMware Cloud Director Tenant Portal, você poderá editar grupos de segurança definidos pelo usuário.

Procedimento

  1. Abra os Serviços de Segurança.
    1. Navegue até Rede > Segurança.
    2. Selecione o VDC de organização ao qual você deseja aplicar configurações de segurança e clique em Configurar Serviços.
      O portal do tenant abre Serviços de Segurança.
  2. Navegue até Objetos de Agrupamento > Grupos de Segurança
    A página Grupos de Segurança é aberta.
  3. Selecione o grupo de segurança que você deseja editar.
    Os detalhes do grupo de segurança são exibidos abaixo da lista de grupos de segurança.
  4. (Opcional) Edite o nome e a descrição do grupo de segurança.
  5. (Opcional) Adicione um conjunto de membros dinâmicos.
    1. Clique no botão Adicionar em Conjuntos de Membros Dinâmicos.
    2. Selecione se deseja correspondências com Qualquer ou Todos os critérios da sua instrução.
    3. Insira o primeiro objeto a ser correspondido.
      As opções são Marca de Segurança, Nome do SO Convidado da VM, Nome da VM e Nome do Host Convidado da VM.
    4. Selecione um operador, como Contém, Começa com ou Termina com.
    5. Insira um valor.
    6. (Opcional) Para adicionar outra instrução, use um operador booleano And ou Or.
  6. (Opcional) Edite um conjunto de membros dinâmicos clicando no ícone Editar ao lado do conjunto de membros que você deseja editar.
    1. Aplique as alterações necessárias ao conjunto de membros dinâmico.
    2. Clique em OK.
  7. (Opcional) Exclua um conjunto de membros dinâmico clicando no ícone Excluir ao lado do conjunto de membros que você deseja excluir.
  8. (Opcional) Edite a lista de membros incluídos clicando no ícone Editar ao lado da lista Incluir Membros.
    1. No menu suspenso Navegar por objetos do tipo, selecione o tipo de objeto, como Máquinas Virtuais, Redes de VDC da organização, Conjuntos de IPs, Conjuntos de MACs ou Marcas de segurança .
    2. Para incluir um objeto na lista Incluir Membros, selecione-o no painel esquerdo e mova-o até o painel direito clicando na seta para a direita.
    3. Para excluir um objeto da lista Incluir Membros, selecione-o no painel direito e mova-o até o painel esquerdo clicando na seta para a esquerda.
  9. (Opcional) Edite a lista de membros excluídos clicando no ícone Editar ao lado da lista Excluir Membros.
    1. No menu suspenso Navegar por objetos do tipo, selecione o tipo de objeto, como Máquinas Virtuais, Redes de VDC da organização, Conjuntos de IPs, Conjuntos de MACs ou Marcas de segurança .
    2. Para incluir um objeto na lista Excluir Membros, selecione-o no painel esquerdo e mova-o até o painel direito clicando na seta para a direita.
    3. Para excluir um objeto da lista Excluir Membros, selecione-o no painel direito e mova-o até o painel esquerdo clicando na seta para a esquerda.
  10. Clique em Salvar alterações.
    As alterações no grupo de segurança são salvas.

Excluir um grupo de segurança usando seu VMware Cloud Director Tenant Portal

Ao usar o VMware Cloud Director Tenant Portal, você poderá excluir um grupo de segurança definido pelo usuário.

Procedimento

  1. Abra os Serviços de Segurança.
    1. Navegue até Rede > Segurança.
    2. Selecione o VDC de organização ao qual você deseja aplicar configurações de segurança e clique em Configurar Serviços.
      O portal do tenant abre Serviços de Segurança.
  2. Navegue até Objetos de Agrupamento > Grupos de Segurança
    A página Grupos de Segurança é aberta.
  3. Selecione o grupo de segurança que você deseja excluir.
  4. Clique no botão Excluir.
  5. Para confirmar a exclusão, clique em OK.

Resultados

O grupo de segurança é excluído.