VMware Cloud Director unterstützt einen Distributed Firewall-Dienst für Datencenter-Gruppen mit einem Netzwerkanbieter vom Typ NSX.
Wenn Sie eine Distributed Firewall für eine Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters aktivieren, erstellen Sie eine einzelne Standardsicherheitsrichtlinie, die auf die Datencenter-Gruppe angewendet wird. Als Organisationsadministrator können Sie zusätzliche Distributed Firewall-Regeln erstellen und bearbeiten, die mit der Standardsicherheitsrichtlinie der Datencenter-Gruppe verknüpft sind.
Der Distributed Firewall-Dienst ist standardmäßig nicht aktiviert. Nach dem Aktivieren der Distributed Firewall können Sie IP Sets und Sicherheitsgruppen erstellen, um die Erstellung von Distributed Firewall-Regeln zu vereinfachen.
Arbeiten mit dynamischen Sicherheitsgruppen und VM-Sicherheits-Tags
Ab VMware Cloud Director 10.3 können Sie Sicherheitsgruppen mit einer dynamischen Mitgliedschaft erstellen, die auf VM-Eigenschaften basiert, wie z. B. VM-Namen und VM-Tags. Sie verwenden dynamische Gruppen zum Erstellen von Distributed Firewall-Regeln und Edge-Gateway-Firewall-Regeln, die im Kontext eines Datencenter-Gruppennetzwerks pro VM angewendet werden. Durch Verwendung dynamischer Sicherheitsgruppen in Distributed Firewall-Regeln können Sie den Netzwerkdatenverkehr in Mikrosegmente unterteilen und die Arbeitslasten in Ihrer Organisation effektiv sichern.