Las etiquetas de seguridad son etiquetas que se pueden asociar a una máquina virtual o a un grupo de máquinas virtuales. Las etiquetas de seguridad están diseñadas para usarse con grupos de seguridad. Una vez que se crean las etiquetas de seguridad, estas se asocian a un grupo de seguridad que se puede utilizar en reglas de firewall. Puede crear, editar o asignar una etiqueta de seguridad definida por el usuario. También puede ver las máquinas virtuales o los grupos de seguridad a los que se ha aplicado una etiqueta de seguridad determinada.
Un caso de uso común para las etiquetas de seguridad consiste en agrupar objetos de forma dinámica para simplificar las reglas de firewall. Por ejemplo, puede crear varias etiquetas de seguridad diferentes en función del tipo de actividad que espera que se produzca en una máquina virtual determinada. Crea una etiqueta de seguridad para los servidores de base de datos y otra para los servidores de correo electrónico. A continuación, aplica la etiqueta adecuada a las máquinas virtuales que alojan servidores de base de datos o servidores de correo electrónico. Posteriormente, puede asignar la etiqueta a un grupo de seguridad y escribir una regla de firewall correspondiente a ella, en la que aplica una configuración de seguridad diferente dependiendo de si la máquina virtual ejecuta un servidor de base de datos o un servidor de correo electrónico. Más adelante, si cambia la funcionalidad de la máquina virtual, puede quitarla de la etiqueta de seguridad en lugar de modificar la regla de firewall.
Crear y asignar etiquetas de seguridad
Puede crear una etiqueta de seguridad y asignarla a una máquina virtual o a un grupo de máquinas virtuales.
Cree una etiqueta de seguridad y asígnela a una máquina virtual o a un grupo de máquinas virtuales.
Procedimiento
Resultados
Se crea la etiqueta de seguridad y, si se ha elegido esta opción, se asigna a las máquinas virtuales seleccionadas.
Qué hacer a continuación
Las etiquetas de seguridad están diseñadas para funcionar con un grupo de seguridad. Para obtener más información sobre cómo crear grupos de seguridad, consulte Crear un grupo de seguridad.
Cambiar la asignación de etiquetas de seguridad
Después de crear una etiqueta de seguridad, puede asignarla manualmente a las máquinas virtuales. También puede editar una etiqueta de seguridad para quitarla de las máquinas virtuales a las que ya se ha asignado.
Si ha creado las etiquetas de seguridad, puede asignarlas a las máquinas virtuales. Puede utilizar etiquetas de seguridad con el fin de agrupar máquinas virtuales para escribir reglas de firewall. Por ejemplo, puede asignar una etiqueta de seguridad a un grupo de máquinas virtuales con datos altamente confidenciales.
Procedimiento
Resultados
La etiqueta de seguridad se asigna a las máquinas virtuales seleccionadas.
Qué hacer a continuación
Las etiquetas de seguridad están diseñadas para funcionar con un grupo de seguridad. Para obtener más información sobre cómo crear grupos de seguridad, consulte Crear un grupo de seguridad.
Ver las etiquetas de seguridad aplicadas
Puede ver las etiquetas de seguridad aplicadas a máquinas virtuales del entorno. También puede ver las etiquetas de seguridad aplicadas a grupos de seguridad en el entorno.
Requisitos previos
Se debe haber creado una etiqueta de seguridad y debe haberse aplicado a una máquina virtual o a un grupo de seguridad.
Procedimiento
- En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
- Seleccione un servicio de seguridad y haga clic en Configurar servicios.
- Vea las etiquetas asignadas en la pestaña Etiquetas de seguridad.
- En la pestaña Etiquetas de seguridad, elija la etiqueta de seguridad para la que desea ver asignaciones y haga clic en el icono Editar.
- En Asignar/desasignar MV puede ver la lista de máquinas virtuales asignadas a la etiqueta de seguridad.
- Haga clic en Descartar.
- Vea las etiquetas asignadas en la pestaña Grupos de seguridad.
- Haga clic en la pestaña Objetos de agrupamiento y haga clic en Grupos de seguridad.
- Seleccione un grupo de seguridad.
- En la lista bajo Incluir miembros, puede ver la etiqueta de seguridad asignada a un grupo de seguridad.
Resultados
Puede ver las etiquetas de seguridad existentes, así como las máquinas virtuales y los grupos de seguridad asociados. De este modo, puede determinar una estrategia de creación de reglas de firewall basadas en etiquetas y grupos de seguridad.
Editar una etiqueta de seguridad
Puede editar una etiqueta de seguridad definida por el usuario.
Si cambia el entorno o la función de una máquina virtual, es aconsejable que utilice una etiqueta de seguridad diferente para que las reglas de firewall sean correctas en la nueva configuración de máquina. Por ejemplo, si tiene una máquina virtual en la que ya no almacena datos confidenciales, se aconseja asignar una etiqueta de seguridad diferente para que las reglas de firewall que se aplican a datos confidenciales ya no se ejecuten en la máquina virtual.
Procedimiento
- En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
- Seleccione un servicio de seguridad y haga clic en Configurar servicios.
- Haga clic en la pestaña Etiquetas de seguridad.
- En la lista de etiquetas de seguridad, seleccione la etiqueta de seguridad que desea editar.
- Haga clic en el botón Editar.
- Edite el nombre y la descripción de la etiqueta de seguridad.
- Asigne la etiqueta a las máquinas virtuales que seleccione o elimine la asignación de estas.
- Para guardar los cambios, haga clic en Conservar.
Qué hacer a continuación
Si edita una etiqueta de seguridad, es posible que también deba editar reglas de firewall o un grupo de seguridad asociado. Para obtener más información acerca de los grupos de seguridad, consulte Trabajar con grupos de seguridad para puertas de enlace Edge de NSX Data Center for vSphere.
.Eliminar una etiqueta de seguridad
Puede eliminar una etiqueta de seguridad definida por el usuario.
Es aconsejable eliminar una etiqueta de seguridad si cambia la función o el entorno de la máquina virtual. Por ejemplo, si tiene una etiqueta de seguridad para bases de datos de Oracle, pero decide utilizar un servidor de base de datos diferente, puede quitar la etiqueta de seguridad para que las reglas de firewall que se aplican a las bases de datos de Oracle ya no se ejecuten en la máquina virtual.
Procedimiento
- En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
- Seleccione un servicio de seguridad y haga clic en Configurar servicios.
- Haga clic en la pestaña Etiquetas de seguridad.
- En la lista de etiquetas de seguridad, seleccione la etiqueta de seguridad que desea eliminar.
- Haga clic en el botón Eliminar.
- Para confirmar la eliminación, haga clic en Aceptar.
Resultados
Se eliminará la etiqueta de seguridad.