Erstellen einer dynamischen Sicherheitsgruppe in einer Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters

Sie können dynamische Sicherheitsgruppen von virtuellen Maschinen basierend auf bestimmten Kriterien definieren, auf die Distributed Firewall-Regeln angewendet werden sollen.

Prozedur

Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
Die Liste der Datencenter-Gruppen wird angezeigt.
Klicken Sie auf die Ziel-Datencenter-Gruppe.
Klicken Sie unter „Sicherheit“ auf Dynamische Gruppen und dann auf Neu.
Geben Sie einen Namen und optional eine Beschreibung für die dynamische Sicherheitsgruppe ein.

Um ein Kriterium für die Aufnahme in die Gruppe zu erstellen, fügen Sie bis zu vier Regeln hinzu, die entweder für einen VM-Namen oder für ein VM-Sicherheits-Tag gelten.

Option	Bezeichnung
VM-Name	Sie können eine Regel erstellen, die auf VM-Namen angewendet wird, die einen von Ihnen angegebenen Begriff enthalten oder mit diesem beginnen. Wählen Sie VM-Name im Dropdown-Menü für den Regeltyp aus. Wählen Sie einen Operator für die Regel aus. Wählen Sie Enthält aus, um die Regel auf VM-Namen anzuwenden, die einen bestimmten Begriff enthalten. Wählen Sie Beginnt mit aus, um die Regel auf VM-Namen anzuwenden, die mit einem bestimmten Begriff beginnen. Geben Sie den definierenden Begriff für die Regel ein.
VM-Tag	Sie können eine Regel erstellen, die auf VM-Tags angewendet wird, die mit einem von Ihnen angegebenen Begriff übereinstimmen, beginnen, enden oder diesen enthalten. Wählen Sie VM-Tag im Dropdown-Menü für den Regeltyp aus. Wählen Sie einen Operator für die Regel aus. Zum Anwenden der Regel auf VM-Tags, die einem bestimmten Begriff entsprechen, wählen Sie Entspricht aus. Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff beginnen, wählen Sie Beginnt mit aus. Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff enden, wählen Sie Endet mit aus. Zum Anwenden der Regel auf VM-Tags, die einen bestimmten Begriff enthalten, wählen Sie Enthält aus. Geben Sie den definierenden Begriff für die Regel ein.

Option

Bezeichnung

VM-Name

Sie können eine Regel erstellen, die auf VM-Namen angewendet wird, die einen von Ihnen angegebenen Begriff enthalten oder mit diesem beginnen.

Wählen Sie VM-Name im Dropdown-Menü für den Regeltyp aus.
Wählen Sie einen Operator für die Regel aus.
- Wählen Sie Enthält aus, um die Regel auf VM-Namen anzuwenden, die einen bestimmten Begriff enthalten.
- Wählen Sie Beginnt mit aus, um die Regel auf VM-Namen anzuwenden, die mit einem bestimmten Begriff beginnen.
Geben Sie den definierenden Begriff für die Regel ein.

VM-Tag

Sie können eine Regel erstellen, die auf VM-Tags angewendet wird, die mit einem von Ihnen angegebenen Begriff übereinstimmen, beginnen, enden oder diesen enthalten.

Wählen Sie VM-Tag im Dropdown-Menü für den Regeltyp aus.
Wählen Sie einen Operator für die Regel aus.
- Zum Anwenden der Regel auf VM-Tags, die einem bestimmten Begriff entsprechen, wählen Sie Entspricht aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff beginnen, wählen Sie Beginnt mit aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff enden, wählen Sie Endet mit aus.
- Zum Anwenden der Regel auf VM-Tags, die einen bestimmten Begriff enthalten, wählen Sie Enthält aus.
Geben Sie den definierenden Begriff für die Regel ein.

Zum Hinzufügen eines weiteren Kriteriums klicken Sie auf Hinzufügen. Sie können dem Kriterium bis zu vier Regeln hinzufügen.
Sie können in einer dynamischen Sicherheitsgruppe bis zu drei Kriterien berücksichtigen.
Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können die von Ihnen erstellte dynamische Gruppe verwenden, um der Datencenter-Gruppe Distributed Firewall-Regeln hinzuzufügen oder einem NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter: