Sie können dynamische Sicherheitsgruppen von virtuellen Maschinen basierend auf bestimmten Kriterien definieren, auf die Regeln für verteilte Firewalls angewendet werden sollen.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Netzwerk und dann in der oberen Navigationsleiste der Seite die Registerkarte Datencenter-Gruppen aus.
Die Liste der Datencenter-Gruppen wird angezeigt.
- Klicken Sie auf die Ziel-Datencenter-Gruppe.
- Klicken Sie unter „Sicherheit“ auf Dynamische Gruppen und dann auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für die dynamische Sicherheitsgruppe ein.
- Um ein Kriterium für die Aufnahme in die Gruppe zu erstellen, fügen Sie bis zu vier Regeln hinzu, die entweder für einen VM-Namen, einen VM-Betriebssystemnamen oder ein VM-Sicherheits-Tag gelten.
Option |
Bezeichnung |
VM-Name |
Sie können eine Regel erstellen, die auf VM-Namen angewendet wird, die einen von Ihnen angegebenen Begriff enthalten oder mit diesem beginnen.
- Wählen Sie VM-Name im Dropdown-Menü für den Regeltyp aus.
- Wählen Sie einen Operator für die Regel aus.
- Wählen Sie Enthält aus, um die Regel auf VM-Namen anzuwenden, die einen bestimmten Begriff enthalten.
- Wählen Sie Beginnt mit aus, um die Regel auf VM-Namen anzuwenden, die mit einem bestimmten Begriff beginnen.
- Geben Sie den definierenden Begriff für die Regel ein.
|
VM-Tag |
Sie können eine Regel erstellen, die auf VM-Tags angewendet wird, die mit einem von Ihnen angegebenen Begriff übereinstimmen, beginnen, enden oder diesen enthalten.
- Wählen Sie VM-Tag im Dropdown-Menü für den Regeltyp aus.
- Wählen Sie einen Operator für die Regel aus.
- Zum Anwenden der Regel auf VM-Tags, die einem bestimmten Begriff entsprechen, wählen Sie Entspricht aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff beginnen, wählen Sie Beginnt mit aus.
- Zum Anwenden der Regel auf VM-Tags, die mit einem bestimmten Begriff enden, wählen Sie Endet mit aus.
- Zum Anwenden der Regel auf VM-Tags, die einen bestimmten Begriff enthalten, wählen Sie Enthält aus.
- Geben Sie den definierenden Begriff für die Regel ein.
|
Name des Betriebssystems |
Sie können eine Regel basierend auf dem erkannten Gastbetriebssystem virtueller Maschinen erstellen, auf denen VMware Tools installiert ist und ausgeführt wird. Das erkannte Gastbetriebssystem einer VM wird als detectedGuestOs -Attribut der Benutzerelemente VMRecord und AdminVMRecord in der VMware Cloud Director-API aufgelistet.
- Wählen Sie Betriebssystemname im Dropdown-Menü für den Regeltyp aus.
- Wählen Sie einen Operator für die Regel aus.
- Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der einem bestimmten Begriff entspricht, wählen Sie Gleich aus.
- Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der mit einem bestimmten Begriff beginnt, wählen Sie Beginnt mit aus.
- Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der mit einem bestimmten Begriff endet, wählen Sie Endet mit aus.
- Zum Anwenden der Regel auf VMs mit einem Betriebssystemnamen, der einem bestimmten Begriff enthält, wählen Sie Enthält aus.
- Geben Sie den definierenden Begriff für die Regel ein.
|
- Zum Hinzufügen eines weiteren Kriteriums klicken Sie auf Hinzufügen. Sie können dem Kriterium bis zu vier Regeln hinzufügen.
Sie können in einer dynamischen Sicherheitsgruppe bis zu drei Kriterien berücksichtigen.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Sie können die von Ihnen erstellte dynamische Gruppe verwenden, um der Datencenter-Gruppe Regeln für verteilte Firewalls hinzuzufügen oder einem
NSX-Edge-Gateway, das auf die Datencenter-Gruppe angewendet wird, Firewall-Regeln hinzuzufügen. Weitere Informationen finden Sie unter: