Sie können NSX Data Center for vSphere-Sicherheitsrichtlinien über Neutron-Sicherheitsgruppen erzwingen. Diese Funktion kann auch zum Einfügen der Netzwerkdienste von Drittanbietern verwendet werden.
Sowohl Anbieter- als auch Standardsicherheitsgruppen können NSX Data Center for vSphere-Sicherheitsrichtlinien verwenden. Regelbasierte Anbieter- und Standardsicherheitsgruppen können auch zusammen mit auf Sicherheitsrichtlinien basierten Sicherheitsgruppen genutzt werden. Eine Sicherheitsgruppe, die einer Sicherheitsrichtlinie zugewiesen ist, darf jedoch keine Regeln enthalten.
Sicherheitsrichtlinien haben Vorrang vor allen Sicherheitsgruppenregeln. Wenn mehr als eine Sicherheitsrichtlinie an einem Port erzwungen wird, bestimmt NSX Data Center for vSphere die Reihenfolge, in der die Richtlinien erzwungen werden. Sie können die Reihenfolge auf dem vSphere Client auf der Seite „ “ unter Netzwerk und Sicherheit ändern.
Voraussetzungen
Erstellen Sie die gewünschten Sicherheitsrichtlinien in NSX Data Center for vSphere. Weitere Informationen finden Sie unter „Erstellen einer Sicherheitsrichtlinie“ im Administratorhandbuch für NSX.