VMware Cloud Director unterstützt einen Dienst für verteilte Firewalls für Datencenter-Gruppen mit einem Netzwerkanbieter vom Typ NSX.
Wenn Sie eine verteilte Firewall für eine Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters aktivieren, erstellen Sie eine einzelne Standardsicherheitsrichtlinie, die auf die Datencenter-Gruppe angewendet wird. Als Organisationsadministrator können Sie zusätzliche Regeln für verteilte Firewalls erstellen und bearbeiten, die mit der Standardsicherheitsrichtlinie der Datencenter-Gruppe verknüpft sind.
Der Dienst für verteilte Firewalls ist standardmäßig nicht aktiviert. Nach dem Aktivieren der verteilten Firewall können Sie IP Sets, MAC Sets und Sicherheitsgruppen erstellen, um die Erstellung von Regeln für verteilte Firewalls zu vereinfachen.
Arbeiten mit dynamischen Sicherheitsgruppen und VM-Sicherheits-Tags
Ab VMware Cloud Director 10.3 können Sie Sicherheitsgruppen mit einer dynamischen Mitgliedschaft erstellen, die auf VM-Eigenschaften basiert, wie z. B. VM-Namen und VM-Tags. Sie verwenden dynamische Gruppen zum Erstellen von Regeln für verteilte Firewalls und Edge-Gateway-Firewall-Regeln, die im Kontext eines Datencenter-Gruppennetzwerks pro VM angewendet werden. Durch Verwendung dynamischer Sicherheitsgruppen in Regeln für verteilte Firewalls können Sie den Netzwerkdatenverkehr in Mikrosegmente unterteilen und die Arbeitslasten in Ihrer Organisation effektiv sichern.