Mithilfe des VMware Cloud Director Tenant Portal können Sie benutzerdefinierte Sicherheitsgruppen erstellen.

Voraussetzungen

Wenn Sie Sicherheits-Tags mit Sicherheitsgruppen verwenden möchten, nutzen Sie das Verfahren unter Erstellen und Zuweisen von Sicherheits-Tags mithilfe des VMware Cloud Director Tenant Portal.

Prozedur

  1. Öffnen Sie die Sicherheitsdienste.
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie das Organisations-VDC aus, auf das Sie Sicherheitseinstellungen anwenden möchten, und klicken Sie auf Dienste konfigurieren.
      Das Mandantenportal öffnet die Sicherheitsdienste.
  2. Navigieren Sie zu Gruppierungsobjekte > Sicherheitsgruppen.
    Die Seite Sicherheitsgruppen wird geöffnet.
  3. Klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen und optional eine Beschreibung für die Sicherheitsgruppe ein.
    Die Beschreibung wird in der Liste der Sicherheitsgruppen angezeigt. Die Sicherheitsgruppe lässt sich also leichter auf einen Blick identifizieren, wenn Sie eine aussagekräftige Beschreibung hinzufügen.
  5. (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
    1. Klicken Sie unter „Dynamische Mitgliedergruppen“ auf die Schaltfläche Hinzufügen (Schaltfläche „Erstellen“).
    2. Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
    3. Geben Sie das erste Objekt ein, das abgeglichen werden soll.
      Die Optionen sind Sicherheitstag, Name des VM-Gastbetriebssystems, VM-Name und Name des VM-Gasthosts.
    4. Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
    5. Geben Sie einen Wert ein.
    6. (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
  6. (Optional) Schließen Sie Mitglieder ein.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  7. (Optional) Schließen Sie Mitglieder aus.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  8. Klicken Sie zum Beibehalten Ihrer Änderungen auf Behalten.

Ergebnisse

Die Sicherheitsgruppe kann jetzt in Regeln, z. B. in Firewallregeln, verwendet werden.