Sie können dynamische Sicherheitsgruppen von virtuellen Maschinen basierend auf bestimmten Kriterien definieren, auf die Regeln für verteilte Firewalls angewendet werden sollen.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und dann in der oberen Navigationsleiste der Seite die Registerkarte Datencenter-Gruppen aus.
    Die Liste der Datencenter-Gruppen wird angezeigt.
  2. Klicken Sie auf die Ziel-Datencenter-Gruppe.
  3. Klicken Sie unter „Sicherheit“ auf Dynamische Gruppen und dann auf Neu.
  4. Geben Sie einen Namen und optional eine Beschreibung für die dynamische Sicherheitsgruppe ein.
  5. Um ein Kriterium für die Aufnahme in die Gruppe zu erstellen, fügen Sie bis zu vier Regeln hinzu, die entweder für einen VM-Namen, einen VM-Betriebssystemnamen oder ein VM-Sicherheits-Tag gelten.
    Option Bezeichnung
    VM-Name Sie können eine Regel erstellen, die auf VM-Namen angewendet wird, die einen von Ihnen angegebenen Begriff enthalten oder mit diesem beginnen.
    1. Wählen Sie VM-Name im Dropdown-Menü für den Regeltyp aus.
    2. Wählen Sie einen Operator für die Regel aus.
      • Wählen Sie Enthält aus, um die Regel auf VM-Namen anzuwenden, die einen bestimmten Begriff enthalten.
      • Wählen Sie Beginnt mit aus, um die Regel auf VM-Namen anzuwenden, die mit einem bestimmten Begriff beginnen.
    3. Geben Sie den definierenden Begriff für die Regel ein.
    VM-Tag Sie können eine Regel erstellen, die auf VM-Tags angewendet wird, die mit einem von Ihnen angegebenen Begriff übereinstimmen, beginnen, enden oder diesen enthalten.
    1. Wählen Sie VM-Tag im Dropdown-Menü für den Regeltyp aus.
    2. Wählen Sie einen Operator für die Regel aus.
      • Zum Anwenden der Regel auf VM-Tags, die einem bestimmten Begriff entsprechen, wählen Sie Entspricht aus.
      • Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff beginnen, wählen Sie Beginnt mit aus.
      • Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff enden, wählen Sie Endet mit aus.
      • Zum Anwenden der Regel auf VM-Tags, die einen bestimmten Begriff enthalten, wählen Sie Enthält aus.
    3. Geben Sie den definierenden Begriff für die Regel ein.
    Name des Betriebssystems Sie können eine Regel basierend auf dem erkannten Gastbetriebssystem virtueller Maschinen erstellen, auf denen VMware Tools installiert ist und ausgeführt wird. Das erkannte Gastbetriebssystem einer VM wird als detectedGuestOs-Attribut der Benutzerelemente VMRecord und AdminVMRecord in der VMware Cloud Director-API aufgelistet.
    1. Wählen Sie Betriebssystemname im Dropdown-Menü für den Regeltyp aus.
    2. Wählen Sie einen Operator für die Regel aus.
      • Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der einem bestimmten Begriff entspricht, wählen Sie Gleich aus.
      • Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der mit einem bestimmten Begriff beginnt, wählen Sie Beginnt mit aus.
      • Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der mit einem bestimmten Begriff endet, wählen Sie Endet mit aus.
      • Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der einem bestimmten Begriff enthält, wählen Sie Enthält aus.
    3. Geben Sie den definierenden Begriff für die Regel ein.
  6. Zum Hinzufügen eines weiteren Kriteriums klicken Sie auf Hinzufügen. Sie können dem Kriterium bis zu vier Regeln hinzufügen.
    Sie können in einer dynamischen Sicherheitsgruppe bis zu drei Kriterien berücksichtigen.
  7. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können die von Ihnen erstellte dynamische Gruppe verwenden, um der Datencenter-Gruppe Regeln für verteilte Firewalls hinzuzufügen oder einem NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter: