安全组是指 VMware Cloud Director 中的一组资产或分组对象(例如虚拟机、组织虚拟数据中心网络或安全标记)。

安全组可以根据安全标记、虚拟机名称、虚拟机客户机操作系统名称或虚拟机客户机主机名称设立动态成员资格条件。例如,具有安全标记“web”的所有虚拟机将自动添加到以 Web 服务器为目标的特定安全组。创建安全组后,即会为该组应用一项安全策略。

使用 VMware Cloud Director Tenant Portal创建安全组

使用 VMware Cloud Director Tenant Portal,可以创建用户定义的安全组。

前提条件

如果要将安全标记与安全组配合使用,请参见使用 VMware Cloud Director Tenant Portal创建并分配安全标记

过程

  1. 打开安全服务。
    1. 导航到网络 > 安全
    2. 选择要应用安全设置的组织 VDC,然后单击配置服务
      租户门户将打开“安全服务”。
  2. 导航到分组对象 > 安全组
    安全组页面随即打开。
  3. 单击创建 (创建按钮) 按钮。
  4. 输入安全组的名称,还可以选择输入相关描述。
    此描述将显示在安全组列表中,因此添加一个有意义的描述有助于一目了然地识别此安全组。
  5. (可选) 添加动态成员集。
    1. 单击“动态成员集”下方的添加 (创建按钮) 按钮。
    2. 选择在语句中是否匹配任何全部条件。
    3. 输入要匹配的第一个对象。
      选项包括 安全标记VM 客户机操作系统名称VM 名称VM 客户机主机名称
    4. 选择运算符,如包含开头为结尾为
    5. 输入值。
    6. (可选) 要添加另一个语句,请使用布尔运算符或者
  6. (可选) 包括成员。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“包括成员”列表中添加一个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
  7. (可选) 排除成员。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“排除成员”列表中包括某个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
  8. 要保留更改,请单击保留

结果

现在,可以在规则中使用该安全组了,例如防火墙规则。

使用 VMware Cloud Director Tenant Portal编辑安全组

使用 VMware Cloud Director Tenant Portal,可以编辑用户定义的安全组。

过程

  1. 打开安全服务。
    1. 导航到网络 > 安全
    2. 选择要应用安全设置的组织 VDC,然后单击配置服务
      租户门户将打开“安全服务”。
  2. 导航到分组对象 > 安全组
    安全组页面随即打开。
  3. 选择要编辑的安全组。
    该安全组的详细信息将显示在安全组列表的下方。
  4. (可选) 编辑安全组的名称和描述。
  5. (可选) 添加动态成员集。
    1. 单击动态成员集下方的添加按钮。
    2. 选择在语句中是否匹配任何全部条件。
    3. 输入要匹配的第一个对象。
      选项包括 安全标记VM 客户机操作系统名称VM 名称VM 客户机主机名称
    4. 选择运算符,如包含开头为结尾为
    5. 输入值。
    6. (可选) 要添加另一个语句,请使用布尔运算符或者
  6. (可选) 通过单击要编辑的成员集旁边的编辑图标编辑动态成员集。
    1. 将必要的更改应用到动态成员集。
    2. 单击确定
  7. (可选) 单击要删除的成员集旁边的删除图标以删除此动态成员集。
  8. (可选) 通过单击“包括成员”列表旁边的编辑图标编辑所包括成员的列表。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“包括成员”列表中添加一个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
    3. 要将某个对象排除在“包括成员”列表之外,请从右侧面板中选择对象,然后单击向左箭头,将其移到左侧面板。
  9. (可选) 单击“排除成员”列表旁边的编辑图标以编辑排除成员列表。
    1. 浏览以下类型的对象下拉菜单中,选择对象类型,如虚拟机组织 VDC 网络IP 集MAC 集安全标记
    2. 要在“排除成员”列表中包括某个对象,请从左侧面板中选择该对象,然后单击向右箭头,将其移到右侧面板。
    3. 要将某个对象排除在“排除成员”列表之外,请从右侧面板中选择对象,然后单击向左箭头,将其移到左侧面板。
  10. 单击保存更改
    此时将保存对安全组所做的更改。

使用 VMware Cloud Director Tenant Portal删除安全组

使用 VMware Cloud Director Tenant Portal,可以删除用户定义的安全组。

过程

  1. 打开安全服务。
    1. 导航到网络 > 安全
    2. 选择要应用安全设置的组织 VDC,然后单击配置服务
      租户门户将打开“安全服务”。
  2. 导航到分组对象 > 安全组
    安全组页面随即打开。
  3. 选择要删除的安全组。
  4. 单击删除按钮。
  5. 单击确定,确认删除。

结果

安全组将被删除。