Mithilfe des VMware Cloud Director Service Provider Admin Portal können Sie benutzerdefinierte Sicherheitsgruppen erstellen.

Voraussetzungen

Wenn Sie Sicherheits-Tags mit Sicherheitsgruppen verwenden möchten, nutzen Sie das Verfahren unter Erstellen und Zuweisen von Sicherheits-Tags mithilfe des VMware Cloud Director Service Provider Admin Portal.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
  2. Wählen Sie im sekundären linken Bereich Organisations-VDCs aus.
  3. Klicken Sie auf das Optionsfeld neben dem gewünschten virtuellen Organisations-Datencenter und klicken Sie auf Firewall verwalten.
  4. Klicken Sie auf die Registerkarte Gruppierungsobjekte > Sicherheitsgruppen.
  5. Klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  6. Geben Sie einen Namen und optional eine Beschreibung für die Sicherheitsgruppe ein.
    Die Beschreibung wird in der Liste der Sicherheitsgruppen angezeigt. Die Sicherheitsgruppe lässt sich also leichter auf einen Blick identifizieren, wenn Sie eine aussagekräftige Beschreibung hinzufügen.
  7. (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
    1. Klicken Sie unter „Dynamische Mitgliedergruppen“ auf die Schaltfläche Hinzufügen (Schaltfläche „Erstellen“).
    2. Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
    3. Geben Sie das erste Objekt ein, das abgeglichen werden soll.
      Die Optionen sind Sicherheitstag, Name des VM-Gastbetriebssystems, VM-Name und Name des VM-Gasthosts.
    4. Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
    5. Geben Sie einen Wert ein.
    6. (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
  8. (Optional) Schließen Sie Mitglieder ein.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  9. (Optional) Schließen Sie Mitglieder aus.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  10. Klicken Sie zum Beibehalten Ihrer Änderungen auf Behalten.

Ergebnisse

Die Sicherheitsgruppe kann jetzt in Regeln, z. B. in Firewallregeln, verwendet werden.