Verwenden einer Distributed Firewall in einer Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters

VMware Cloud Director unterstützt einen Distributed Firewall-Dienst für Datencenter-Gruppen mit einem Netzwerkanbieter vom Typ NSX.

Wenn Sie eine Distributed Firewall für eine Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters aktivieren, erstellen Sie eine einzelne Standardsicherheitsrichtlinie, die auf die Datencenter-Gruppe angewendet wird. Als Organisationsadministrator können Sie zusätzliche Distributed Firewall-Regeln erstellen und bearbeiten, die mit der Standardsicherheitsrichtlinie der Datencenter-Gruppe verknüpft sind.

Der Distributed Firewall-Dienst ist standardmäßig nicht aktiviert. Nach dem Aktivieren der Distributed Firewall können Sie IP Sets und Sicherheitsgruppen erstellen, um die Erstellung von Distributed Firewall-Regeln zu vereinfachen.

Hinweis: Die von Ihnen erstellten Distributed Firewall-Regeln gelten nur für die Arbeitslasten, die an die Netzwerke der Datencenter-Gruppe angehängt wurden.

Arbeiten mit dynamischen Sicherheitsgruppen und VM-Sicherheits-Tags

Ab VMware Cloud Director 10.3 können Sie Sicherheitsgruppen mit einer dynamischen Mitgliedschaft erstellen, die auf VM-Eigenschaften basiert, wie z. B. VM-Namen und VM-Tags. Sie verwenden dynamische Gruppen zum Erstellen von Distributed Firewall-Regeln und Edge-Gateway-Firewall-Regeln, die im Kontext eines Datencenter-Gruppennetzwerks pro VM angewendet werden. Durch Verwendung dynamischer Sicherheitsgruppen in Distributed Firewall-Regeln können Sie den Netzwerkdatenverkehr in Mikrosegmente unterteilen und die Arbeitslasten in Ihrer Organisation effektiv sichern.