Eine Sicherheitsgruppe ist eine Sammlung von Objekten oder Gruppierungsobjekten in VMware Cloud Director, wie z. B. virtuelle Maschinen, VDC-Organisationsnetzwerke oder Sicherheitstags.

Sicherheitsgruppen können dynamische Mitgliedschaftskriterien basierend auf Sicherheitstags, VM-Name, Name des VM-Gastbetriebssystems oder Name des VM-Gasthosts aufweisen. Beispielsweise werden alle virtuellen Maschinen mit dem Sicherheitstag „Web“ automatisch zu einer bestimmten Sicherheitsgruppe hinzugefügt, die für Webserver vorgesehen ist. Nach dem Erstellen einer Sicherheitsgruppe wird eine Sicherheitsrichtlinie auf diese Gruppe angewendet.

Erstellen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal

Mithilfe des VMware Cloud Director Tenant Portal können Sie benutzerdefinierte Sicherheitsgruppen erstellen.

Voraussetzungen

Wenn Sie Sicherheits-Tags mit Sicherheitsgruppen verwenden möchten, nutzen Sie das Verfahren unter Erstellen und Zuweisen von Sicherheits-Tags mithilfe des VMware Cloud Director Tenant Portal.

Prozedur

  1. Öffnen Sie die Sicherheitsdienste.
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie das Organisations-VDC aus, auf das Sie Sicherheitseinstellungen anwenden möchten, und klicken Sie auf Dienste konfigurieren.
      Das Mandantenportal öffnet die Sicherheitsdienste.
  2. Navigieren Sie zu Gruppierungsobjekte > Sicherheitsgruppen.
    Die Seite Sicherheitsgruppen wird geöffnet.
  3. Klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen und optional eine Beschreibung für die Sicherheitsgruppe ein.
    Die Beschreibung wird in der Liste der Sicherheitsgruppen angezeigt. Die Sicherheitsgruppe lässt sich also leichter auf einen Blick identifizieren, wenn Sie eine aussagekräftige Beschreibung hinzufügen.
  5. (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
    1. Klicken Sie unter „Dynamische Mitgliedergruppen“ auf die Schaltfläche Hinzufügen (Schaltfläche „Erstellen“).
    2. Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
    3. Geben Sie das erste Objekt ein, das abgeglichen werden soll.
      Die Optionen sind Sicherheitstag, Name des VM-Gastbetriebssystems, VM-Name und Name des VM-Gasthosts.
    4. Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
    5. Geben Sie einen Wert ein.
    6. (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
  6. (Optional) Schließen Sie Mitglieder ein.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  7. (Optional) Schließen Sie Mitglieder aus.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
  8. Klicken Sie zum Beibehalten Ihrer Änderungen auf Behalten.

Ergebnisse

Die Sicherheitsgruppe kann jetzt in Regeln, z. B. in Firewallregeln, verwendet werden.

Bearbeiten einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal

Mithilfe des VMware Cloud Director Tenant Portal können Sie benutzerdefinierte Sicherheitsgruppen bearbeiten.

Prozedur

  1. Öffnen Sie die Sicherheitsdienste.
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie das Organisations-VDC aus, auf das Sie Sicherheitseinstellungen anwenden möchten, und klicken Sie auf Dienste konfigurieren.
      Das Mandantenportal öffnet die Sicherheitsdienste.
  2. Navigieren Sie zu Gruppierungsobjekte > Sicherheitsgruppen.
    Die Seite Sicherheitsgruppen wird geöffnet.
  3. Wählen Sie die Sicherheitsgruppe aus, die Sie bearbeiten möchten.
    Die Details für die Sicherheitsgruppe werden unter der Liste der Sicherheitsgruppen angezeigt.
  4. (Optional) Bearbeiten Sie den Namen und die Beschreibung der Sicherheitsgruppe.
  5. (Optional) Fügen Sie eine dynamische Mitgliedergruppe hinzu.
    1. Klicken Sie auf die Schaltfläche Hinzufügen unter Dynamische Mitgliedergruppen.
    2. Wählen Sie Beliebig oder Alle aus, um die entsprechenden Kriterien in Ihrer Anweisung abzugleichen.
    3. Geben Sie das erste Objekt ein, das abgeglichen werden soll.
      Die Optionen sind Sicherheitstag, Name des VM-Gastbetriebssystems, VM-Name und Name des VM-Gasthosts.
    4. Wählen Sie einen Operator aus, wie z. B. Enthält, Beginnt mit oder Endet mit.
    5. Geben Sie einen Wert ein.
    6. (Optional) Wenn Sie eine weitere Anweisung hinzufügen möchten, verwenden Sie den booleschen Operator Und oder Oder.
  6. (Optional) Bearbeiten Sie eine dynamische Mitgliedergruppe durch einen Klick auf das Symbol Bearbeiten neben der Mitgliedergruppe, die Sie bearbeiten möchten.
    1. Nehmen Sie die erforderlichen Änderungen für die dynamische Mitgliedergruppe vor.
    2. Klicken Sie auf OK.
  7. (Optional) Löschen Sie eine dynamische Mitgliedergruppe durch einen Klick auf das Symbol Löschen neben der Mitgliedergruppe, die Sie löschen möchten.
  8. (Optional) Bearbeiten Sie die Liste der eingeschlossenen Mitglieder durch einen Klick auf das Symbol Bearbeiten neben der Liste „Mitglieder einschließen“.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder einschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
    3. Um ein Objekt aus der Liste eingeschlossener Mitglieder auszuschließen, wählen Sie das Objekt im rechten Bereich aus und verschieben Sie es mit einem Klick auf den Pfeil nach links in den linken Bereich.
  9. (Optional) Bearbeiten Sie die Liste der ausgeschlossenen Mitglieder durch einen Klick auf das Symbol Bearbeiten neben der Liste „Mitglieder ausschließen“.
    1. Wählen Sie im Dropdown-Menü Objekte dieses Typs durchsuchen den Typ der Objekte aus, beispielsweise Virtuelle Maschinen, vDC-Organisationsnetzwerke, IP Sets, MAC Sets oder Sicherheitstags.
    2. Um ein Objekt in die Liste „Mitglieder ausschließen“ aufzunehmen, wählen Sie es im linken Fensterbereich aus und verschieben es in den rechten Fensterbereich, indem Sie auf den Rechtspfeil klicken.
    3. Um ein Objekt aus der Liste ausgeschlossener Mitglieder auszuschließen, wählen Sie das Objekt im rechten Bereich aus und verschieben Sie es mit einem Klick auf den Pfeil nach links in den linken Bereich.
  10. Klicken Sie auf Änderungen speichern.
    Die Änderungen an der Sicherheitsgruppe werden gespeichert.

Löschen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal

Mithilfe des VMware Cloud Director Tenant Portal können Sie eine benutzerdefinierte Sicherheitsgruppe löschen.

Prozedur

  1. Öffnen Sie die Sicherheitsdienste.
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie das Organisations-VDC aus, auf das Sie Sicherheitseinstellungen anwenden möchten, und klicken Sie auf Dienste konfigurieren.
      Das Mandantenportal öffnet die Sicherheitsdienste.
  2. Navigieren Sie zu Gruppierungsobjekte > Sicherheitsgruppen.
    Die Seite Sicherheitsgruppen wird geöffnet.
  3. Wählen Sie die Sicherheitsgruppe aus, die Sie löschen möchten.
  4. Klicken Sie auf die Schaltfläche Löschen.
  5. Klicken Sie auf OK, um den Löschvorgang zu bestätigen.

Ergebnisse

Die Sicherheitsgruppe wird gelöscht.