Mithilfe des VMware Cloud Director Service Provider Admin Portal können Sie benutzerdefinierte Sicherheitsgruppen erstellen.
Prozedur
- Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
- Klicken Sie im linken Bereich auf Organisations-VDCs.
- Klicken Sie auf das Optionsfeld neben dem gewünschten virtuellen Organisations-Datencenter und klicken Sie auf Firewall verwalten.
- Klicken Sie auf die Registerkarte .
- Klicken Sie auf die Schaltfläche Erstellen ().
- Geben Sie einen Namen und optional eine Beschreibung für die Sicherheitsgruppe ein.
Die Beschreibung wird in der Liste der Sicherheitsgruppen angezeigt. Die Sicherheitsgruppe lässt sich also leichter auf einen Blick identifizieren, wenn Sie eine aussagekräftige Beschreibung hinzufügen.
- (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
- Klicken Sie unter „Dynamische Mitgliedergruppen“ auf die Schaltfläche Hinzufügen ().
- Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
- Geben Sie das erste Objekt ein, das abgeglichen werden soll.
Die Optionen sind
Sicherheitstag,
Name des VM-Gastbetriebssystems,
VM-Name und
Name des VM-Gasthosts.
- Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
- Geben Sie einen Wert ein.
- (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
- (Optional) Schließen Sie Mitglieder ein.
- Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
- Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
- (Optional) Schließen Sie Mitglieder aus.
- Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
- Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
- Klicken Sie zum Beibehalten Ihrer Änderungen auf Behalten.
Ergebnisse
Die Sicherheitsgruppe kann jetzt in Regeln, z. B. in Firewallregeln, verwendet werden.