Sie können dynamische Sicherheitsgruppen von virtuellen Maschinen basierend auf bestimmten Kriterien definieren, auf die Distributed Firewall-Regeln angewendet werden sollen.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
Die Liste der Datencenter-Gruppen wird angezeigt.
- Klicken Sie auf die Ziel-Datencenter-Gruppe.
- Klicken Sie unter „Sicherheit“ auf Dynamische Gruppen und dann auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für die dynamische Sicherheitsgruppe ein.
- Um ein Kriterium für die Aufnahme in die Gruppe zu erstellen, fügen Sie bis zu vier Regeln hinzu, die entweder für einen VM-Namen oder für ein VM-Sicherheits-Tag gelten.
Option |
Bezeichnung |
VM-Name |
Sie können eine Regel erstellen, die auf VM-Namen angewendet wird, die einen von Ihnen angegebenen Begriff enthalten oder mit diesem beginnen.
- Wählen Sie VM-Name im Dropdown-Menü für den Regeltyp aus.
- Wählen Sie einen Operator für die Regel aus.
- Wählen Sie Enthält aus, um die Regel auf VM-Namen anzuwenden, die einen bestimmten Begriff enthalten.
- Wählen Sie Beginnt mit aus, um die Regel auf VM-Namen anzuwenden, die mit einem bestimmten Begriff beginnen.
- Geben Sie den definierenden Begriff für die Regel ein.
|
VM-Tag |
Sie können eine Regel erstellen, die auf VM-Tags angewendet wird, die mit einem von Ihnen angegebenen Begriff übereinstimmen, beginnen, enden oder diesen enthalten.
- Wählen Sie VM-Tag im Dropdown-Menü für den Regeltyp aus.
- Wählen Sie einen Operator für die Regel aus.
- Zum Anwenden der Regel auf VM-Tags, die einem bestimmten Begriff entsprechen, wählen Sie Entspricht aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff beginnen, wählen Sie Beginnt mit aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff enden, wählen Sie Endet mit aus.
- Zum Anwenden der Regel auf VM-Tags, die einen bestimmten Begriff enthalten, wählen Sie Enthält aus.
- Geben Sie den definierenden Begriff für die Regel ein.
|
- Zum Hinzufügen eines weiteren Kriteriums klicken Sie auf Hinzufügen. Sie können dem Kriterium bis zu vier Regeln hinzufügen.
Sie können in einer dynamischen Sicherheitsgruppe bis zu drei Kriterien berücksichtigen.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Sie können die von Ihnen erstellte dynamische Gruppe verwenden, um der Datencenter-Gruppe Distributed Firewall-Regeln hinzuzufügen oder einem
NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter: