Mithilfe von Sicherheits-Tags, die Sie erstellen und virtuellen Maschinen zuweisen, können Sie Firewall-Regeln des NSX-Edge-Gateways und Distributed Firewall-Regeln für Datencenter-Gruppen mit einem Netzwerkanbieter vom Typ NSX definieren.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Systemadministrator die Berechtigung Sicherheits-Tag bearbeiten für Ihre Organisation veröffentlicht hat und dass Ihre Rolle diese Berechtigung umfasst.
- Stellen Sie sicher, dass Ihre Rolle die Berechtigung vApp: Eigenschaften bearbeiten enthält.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Sicherheits-Tags.
- Klicken Sie zum Hinzufügen eines neuen Sicherheits-Tags auf Tag hinzufügen.
- Geben Sie einen Tag-Namen ein.
- Wählen Sie in der Liste der virtuellen Maschinen in der Organisation diejenigen aus, denen das neu erstellte Tag zugewiesen werden soll.
- Klicken Sie auf Speichern.
Ergebnisse
Das neu erstellte Tag wird den ausgewählten virtuellen Maschinen zugewiesen. Sie können alle Sicherheits-Tags anzeigen, die einer bestimmten VM auf der Seite „VM-Details“ zugewiesen sind.
Nächste Maßnahme
- Erstellen Sie dynamische Gruppen virtueller Maschinen basierend auf den von Ihnen zugewiesenen Tags.
- Verwenden Sie die von Ihnen erstellten dynamischen Gruppe, um der Datencenter-Gruppe Regeln für verteilte Firewalls hinzuzufügen oder einem NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter: