Mithilfe von Sicherheits-Tags, die Sie erstellen und virtuellen Maschinen zuweisen, können Sie Firewall-Regeln des NSX-Edge-Gateways und Regeln für verteilte Firewalls für Datencenter-Gruppen mit einem Netzwerkanbieter vom Typ NSX definieren.

Voraussetzungen

• Stellen Sie sicher, dass Ihr Systemadministrator die Berechtigung Sicherheits-Tag bearbeiten für Ihre Organisation veröffentlicht hat und dass Ihre Rolle diese Berechtigung umfasst.
• Stellen Sie sicher, dass Ihre Rolle die Berechtigung vApp: Eigenschaften bearbeiten enthält.

Prozedur

1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Sicherheits-Tags.
2. Klicken Sie zum Hinzufügen eines neuen Sicherheits-Tags auf Tag hinzufügen.
3. Geben Sie einen Tag-Namen ein.
4. Wählen Sie in der Liste der virtuellen Maschinen in der Organisation diejenigen aus, denen das neu erstellte Tag zugewiesen werden soll.
5. Klicken Sie auf Speichern.

Ergebnisse

Das neu erstellte Tag wird den ausgewählten virtuellen Maschinen zugewiesen. Sie können alle Sicherheits-Tags anzeigen, die einer bestimmten VM auf der Seite „VM-Details“ zugewiesen sind.

Nächste Maßnahme

1. Erstellen Sie dynamische Gruppen virtueller Maschinen basierend auf den von Ihnen zugewiesenen Tags.
2. Verwenden Sie die von Ihnen erstellten dynamischen Gruppe, um der Datencenter-Gruppe Regeln für verteilte Firewalls hinzuzufügen oder einem NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter:
   • Hinzufügen einer Regel für verteilte Firewalls zu einer Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters im VMware Cloud Director Tenant Portal.
   • Hinzufügen einer NSX-Edge-Gateway-Firewallregel im VMware Cloud Director Tenant Portal.