可以根据特定的条件定义虚拟机的动态安全组,以便对其应用分布式防火墙规则。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
此时将显示数据中心组列表。
- 单击目标数据中心组。
- 在“安全”下,单击动态组,然后单击新建。
- 输入动态安全组的名称和可选描述。
- 要创建包含在组中的条件,请最多添加四个应用于 VM 名称、VM 操作系统名称或 VM 安全标记的规则。
选项 |
描述 |
VM 名称 |
可以创建应用于如下 VM 名称的规则:包含指定术语或以指定术语开头。
- 从规则类型下拉菜单中,选择 VM 名称。
- 为规则选择运算符。
- 选择包含可将规则应用于包含特定术语的 VM 名称。
- 选择开头为可将规则应用于以特定术语开头的 VM 名称。
- 输入规则的定义术语。
|
VM 标记 |
可以创建应用于如下 VM 标记的规则:等于指定术语、包含指定术语、以指定术语开头或以指定术语结尾。
- 从规则类型下拉菜单中,选择 VM 标记。
- 为规则选择运算符。
- 要将规则应用于等于特定术语的 VM 标记,请选择等于。
- 要将规则应用于以特定术语开头的 VM 标记,请选择开头为。
- 要将规则应用于以特定术语结尾的 VM 标记,请选择结尾为。
- 要将规则应用于包含特定术语的 VM 标记,请选择包含。
- 输入规则的定义术语。
|
操作系统名称 |
您可以基于检测到的虚拟机(已安装并运行 VMware Tools)客户机操作系统创建规则。检测到的 VM 客户机操作系统在 VMware Cloud Director API 中作为 VMRecord 和 AdminVMRecord 用户元素的 detectedGuestOs 属性列出。
- 从规则类型下拉菜单中,选择操作系统名称。
- 为规则选择运算符。
- 要将规则应用于操作系统名称等于特定术语的 VM,请选择等于。
- 要将规则应用于操作系统名称以特定术语开头的 VM,请选择开头为。
- 要将规则应用于操作系统名称以特定术语结尾的 VM,请选择结尾为。
- 要将规则应用于操作系统名称包含特定术语的 VM,请选择包含。
- 输入规则的定义术语。
|
- 要添加其他条件,请单击添加条件,最多可以添加四个规则。
一个动态安全组中最多可以包含三个条件。
- 单击保存。
下一步做什么
可以使用创建的动态组将分布式防火墙规则添加到数据中心组,或将防火墙规则添加到属于数据中心组的
NSX Edge 网关。请参见: