可以根据特定的条件定义虚拟机的动态安全组,以便对其应用分布式防火墙规则。

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
    此时将显示数据中心组列表。
  2. 单击目标数据中心组。
  3. 在“安全”下,单击动态组,然后单击新建
  4. 输入动态安全组的名称和可选描述。
  5. 要创建包含在组中的条件,请最多添加四个应用于 VM 名称、VM 操作系统名称或 VM 安全标记的规则。
    选项 描述
    VM 名称 可以创建应用于如下 VM 名称的规则:包含指定术语或以指定术语开头。
    1. 从规则类型下拉菜单中,选择 VM 名称
    2. 为规则选择运算符。
      • 选择包含可将规则应用于包含特定术语的 VM 名称。
      • 选择开头为可将规则应用于以特定术语开头的 VM 名称。
    3. 输入规则的定义术语。
    VM 标记 可以创建应用于如下 VM 标记的规则:等于指定术语、包含指定术语、以指定术语开头或以指定术语结尾。
    1. 从规则类型下拉菜单中,选择 VM 标记
    2. 为规则选择运算符。
      • 要将规则应用于等于特定术语的 VM 标记,请选择等于
      • 要将规则应用于以特定术语开头的 VM 标记,请选择开头为
      • 要将规则应用于以特定术语结尾的 VM 标记,请选择结尾为
      • 要将规则应用于包含特定术语的 VM 标记,请选择包含
    3. 输入规则的定义术语。
    操作系统名称 您可以基于检测到的虚拟机(已安装并运行 VMware Tools)客户机操作系统创建规则。检测到的 VM 客户机操作系统在 VMware Cloud Director API 中作为 VMRecordAdminVMRecord 用户元素的 detectedGuestOs 属性列出。
    1. 从规则类型下拉菜单中,选择操作系统名称
    2. 为规则选择运算符。
      • 要将规则应用于操作系统名称等于特定术语的 VM,请选择等于
      • 要将规则应用于操作系统名称以特定术语开头的 VM,请选择开头为
      • 要将规则应用于操作系统名称以特定术语结尾的 VM,请选择结尾为
      • 要将规则应用于操作系统名称包含特定术语的 VM,请选择包含
    3. 输入规则的定义术语。
  6. 要添加其他条件,请单击添加条件,最多可以添加四个规则。
    一个动态安全组中最多可以包含三个条件。
  7. 单击保存

下一步做什么

可以使用创建的动态组将分布式防火墙规则添加到数据中心组,或将防火墙规则添加到属于数据中心组的 NSX Edge 网关。请参见: