VMware Cloud Director 对具有 NSX 网络提供商类型的数据中心组支持分布式防火墙服务。
为具有 NSX 网络提供商类型的数据中心组启用分布式防火墙后,可以创建应用于该数据中心组的单个默认安全策略。作为组织管理员,您可以创建和修改与数据中心组的默认安全策略关联的其他分布式防火墙规则。
默认情况下,未启用分布式防火墙服务。启用分布式防火墙后,可以创建 IP 集、MAC 集和安全组,以便创建分布式防火墙规则。
注: 您创建的分布式防火墙规则仅应用于连接到数据中心组网络的工作负载。
使用动态安全组和 VM 安全标记
从 VMware Cloud Director 10.3 开始,可以创建具有基于 VM 特性(如 VM 名称和 VM 标记)的动态成员资格的安全组。可以使用动态组创建分布式防火墙规则和 Edge 网关防火墙规则,以在数据中心组网络上下文中针对每个 VM 加以应用。通过在分布式防火墙规则中使用动态安全组,可以对网络流量进行微分段并有效地保护组织中的工作负载。