安全标记是可与一台或一组虚拟机相关联的 VMware Cloud Director 标签。

安全标记旨在与安全组配合使用。创建安全标记后,可以将其与可在防火墙规则中使用的安全组相关联。您可以创建、编辑或分配用户定义的安全标记。也可以查看哪些虚拟机或安全组已应用特定的安全标记。

安全标记的常见用例是动态分组对象以简化防火墙规则。例如,您可能根据给定虚拟机上预期发生的活动类型来创建多个不同的安全标记。您为数据库服务器创建一个安全标记,为电子邮件服务器创建另一个安全标记,然后将相应的标记应用于托管数据库服务器或电子邮件服务器的虚拟机。以后,您可以将标记分配给安全组并根据其编写一个防火墙规则,根据虚拟机运行的是数据库服务器还是电子邮件服务器来应用不同的安全设置。如果您以后更改虚拟机的功能,则可以从安全标记中移除虚拟机,而无需编辑防火墙规则。