使用 VMware Cloud Director Service Provider Admin Portal,可以创建用户定义的安全组。

前提条件

如果要将安全标记与安全组配合使用,请参见使用 VMware Cloud Director Service Provider Admin Portal创建并分配安全标记

过程

  1. 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源
  2. 在左侧二级导航面板中,选择组织 VDC
  3. 单击目标组织虚拟数据中心旁边的单选按钮,然后单击管理防火墙
  4. 单击分组对象 > 安全组选项卡。
  5. 单击创建 (创建按钮) 按钮。
  6. 输入安全组的名称,还可以选择输入相关描述。
    此描述将显示在安全组列表中,因此添加一个有意义的描述有助于一目了然地识别此安全组。
  7. (可选) 添加动态成员集。
    1. 单击“动态成员集”下方的添加 (创建按钮) 按钮。
    2. 选择在语句中是否匹配任何全部条件。
    3. 输入要匹配的第一个对象。
      选项包括 安全标记VM 客户机操作系统名称VM 名称VM 客户机主机名称
    4. 选择运算符,如包含开头为结尾为
    5. 输入值。
    6. (可选) 要添加另一个语句,请使用布尔运算符或者
  8. (可选) 包括成员。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“包括成员”列表中添加一个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
  9. (可选) 排除成员。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“排除成员”列表中包括某个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
  10. 要保留更改,请单击保留

结果

现在,可以在规则中使用该安全组了,例如防火墙规则。