Bei Sicherheitstags handelt es sich um VMware Cloud Director-Beschriftungen, die einer virtuellen Maschine oder einer Gruppe von virtuellen Maschinen zugeordnet werden können.
Sicherheitstags sind zur Verwendung mit Sicherheitsgruppen konzipiert. Nachdem Sie die Sicherheitstags erstellt haben, ordnen Sie sie einer Sicherheitsgruppe zu, die in Firewallregeln verwendet werden kann. Sie können ein benutzerdefiniertes Sicherheitstag erstellen, bearbeiten oder zuweisen. Sie können auch anzeigen, für welche virtuellen Maschinen oder Sicherheitsgruppen ein bestimmtes Sicherheitstag angewendet wird.
Ein allgemeiner Anwendungsfall für Sicherheitstags ist die dynamische Gruppierung von Objekten, um Firewallregeln zu vereinfachen. Beispielsweise können Sie mehrere verschiedene Sicherheitstags basierend auf dem Typ der Aktivität erstellen, deren Auftreten Sie für eine bestimmte virtuelle Maschine erwarten. Erstellen Sie ein Sicherheitstag für Datenbankserver und ein Sicherheitstag für E-Mail-Server. Anschließend wenden Sie das entsprechende Tag auf virtuelle Maschinen an, die Datenbankserver oder E-Mail-Server enthalten. Später können Sie das Tag einer Sicherheitsgruppe zuweisen, eine Firewallregel dafür schreiben und verschiedene Sicherheitseinstellungen in Abhängigkeit davon anwenden, ob auf der virtuelle Maschine ein Datenbankserver oder ein E-Mail-Server ausgeführt wird. Wenn Sie im Anschluss daran die Funktionalität der virtuellen Maschine ändern, können Sie die virtuelle Maschine aus dem Sicherheitstag entfernen, anstatt die Firewallregel zu bearbeiten.
Erstellen und Zuweisen von Sicherheits-Tags mithilfe des VMware Cloud Director Tenant Portal
Mithilfe des VMware Cloud Director Tenant Portal können Sie ein Sicherheits-Tag erstellen und es einer virtuellen Maschine oder einer Gruppe virtueller Maschinen zuweisen.
Sie erstellen ein Sicherheitstag und weisen es einer virtuellen Maschine oder einer Gruppe virtueller Maschinen zu.
Prozedur
Ergebnisse
Das Sicherheitstag wird erstellt und wird den ausgewählten virtuellen Maschinen zugewiesen, wenn Sie diese Option ausgewählt haben.
Nächste Maßnahme
Sicherheitstags wurden für die Verwendung mit einer Sicherheitsgruppe konzipiert. Weitere Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal.
Ändern der Zuweisung von Sicherheitstags mithilfe des VMware Cloud Director Tenant Portal
Nachdem Sie ein Sicherheitstag mithilfe des VMware Cloud Director Tenant Portal erstellt haben, können Sie es manuell virtuellen Maschinen zuweisen. Sie können ein Sicherheitstag auch bearbeiten, um es von den virtuellen Maschinen zu entfernen, denen Sie es bereits zugewiesen haben.
Wenn Sie Sicherheitstags erstellt haben, können Sie sie virtuellen Maschinen zuweisen. Sie können Sicherheitstags zum Gruppieren von virtuellen Maschinen verwenden, um Firewallregeln zu schreiben. So können Sie z. B. einer Gruppe von virtuellen Maschinen mit sehr vertraulichen Daten ein Sicherheitstag zuweisen.
Prozedur
Ergebnisse
Das Sicherheitstag wird den ausgewählten virtuellen Maschinen zugewiesen.
Nächste Maßnahme
Sicherheitstags wurden für die Verwendung mit einer Sicherheitsgruppe konzipiert. Weitere Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal.
Anzeigen angewendeter Sicherheitstags mithilfe des VMware Cloud Director Tenant Portal
Mithilfe des VMware Cloud Director Tenant Portal können Sie die Sicherheitstags anzeigen, die auf virtuelle Maschinen in Ihrer Umgebung angewendet wurden. Sie können auch die Sicherheitstags anzeigen, die auf Sicherheitsgruppen in Ihrer Umgebung angewendet werden.
Voraussetzungen
Ein Sicherheitstag muss erstellt und auf eine virtuelle Maschine oder auf eine Sicherheitsgruppe angewendet worden sein.
Prozedur
- Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
- Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
- Zeigen Sie die zugewiesenen Tags auf der Registerkarte Sicherheitstags an.
- Wählen Sie auf der Registerkarte Sicherheitstags das Sicherheitstag aus, dessen Zuweisungen Sie anzeigen möchten, und klicken Sie dann auf das Symbol Bearbeiten.
- Im Abschnitt VMs zuweisen/Zuweisung von VMs aufheben wird die Liste der dem Sicherheitstag zugewiesenen virtuellen Maschinen angezeigt.
- Klicken Sie auf Verwerfen.
- Zeigen Sie die zugewiesenen Tags auf der Registerkarte Sicherheitsgruppen an .
- Klicken Sie auf die Registerkarte Gruppierungsobjekte und dann auf Sicherheitsgruppen.
- Wählen Sie eine Sicherheitsgruppe aus.
- In der Liste unter Mitglieder einschließen können Sie das einer Sicherheitsgruppe zugewiesene Sicherheitstag anzeigen.
Ergebnisse
Sie können die vorhandenen Sicherheitstags und die verknüpften virtuellen Maschinen und Sicherheitsgruppen anzeigen. Dadurch können Sie eine Strategie für die Erstellung von Firewallregeln basierend auf Sicherheitstags und Sicherheitsgruppen festlegen.
Bearbeiten eines Sicherheits-Tags mithilfe des VMware Cloud Director Tenant Portal
Mithilfe des VMware Cloud Director Tenant Portal können Sie ein benutzerdefiniertes Sicherheits-Tag bearbeiten.
Wenn Sie die Umgebung oder die Funktion für eine virtuelle Maschine ändern, können Sie auch ein anderes Sicherheitstag verwenden, damit die Firewallregeln für die neue Maschinenkonfiguration korrekt sind. Beispiel: Wenn Sie auf einer virtuellen Maschine keine vertraulichen Daten mehr speichern, können Sie ihr ein anderes Sicherheits-Tag zuweisen, damit die Firewallregeln für vertrauliche Daten nicht mehr für die virtuelle Maschine ausgeführt werden.
Prozedur
- Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
- Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf die Registerkarte Sicherheitstags.
- Wählen Sie aus der Liste der Sicherheitstags das Sicherheitstag aus, das Sie bearbeiten möchten.
- Klicken Sie auf die Schaltfläche Bearbeiten.
- Bearbeiten Sie den Namen und die Beschreibung der Sicherheitstags.
- Weisen Sie das Tag den virtuellen Maschinen zu, die Sie auswählen, oder entfernen Sie die Zuweisung von den ausgewählten virtuellen Maschinen.
- Klicken Sie zum Speichern der Änderungen auf Behalten.
Nächste Maßnahme
Wenn Sie ein Sicherheitstag bearbeiten, müssen Sie möglicherweise auch eine zugeordnete Sicherheitsgruppe oder Firewallregeln bearbeiten. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen für NSX Data Center for vSphere-Edge-Gateways mithilfe des VMware Cloud Director Tenant Portal.
.Löschen eines Sicherheits-Tags mithilfe des VMware Cloud Director Tenant Portal
Mithilfe des VMware Cloud Director Tenant Portal können Sie ein benutzerdefiniertes Sicherheits-Tag löschen.
Sie können ein Sicherheitstag löschen, wenn sich die Funktion oder Umgebung der virtuellen Maschine ändert. Wenn Sie z. B. ein Sicherheitstag für Oracle-Datenbanken haben, jedoch einen anderen Datenbankserver verwenden möchten, können Sie das Sicherheitstag entfernen, sodass für Oracle-Datenbanken geltende Firewallregeln nicht mehr für die virtuelle Maschine ausgeführt werden.
Prozedur
- Klicken Sie im Dashboard-Bildschirm Virtuelles Datencenter auf die Karte des virtuellen Datencenters, das Sie erkunden möchten, und wählen Sie unter Netzwerk die Option Sicherheit aus.
- Wählen Sie einen Sicherheitsdienst aus und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf die Registerkarte Sicherheitstags.
- Wählen Sie aus der Liste der Sicherheitstags das Sicherheitstag aus, das Sie löschen möchten.
- Klicken Sie auf die Schaltfläche Löschen.
- Klicken Sie auf OK, um den Löschvorgang zu bestätigen.
Ergebnisse
Das Sicherheitstag wird gelöscht.