Puede crear grupos de seguridad definidos por el usuario.

Requisitos previos

Si desea utilizar etiquetas de seguridad con los grupos de seguridad, Crear y asignar etiquetas de seguridad.

Procedimiento

  1. Abra los servicios de seguridad.
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el VDC de organización en el que desea aplicar la configuración de seguridad y haga clic en Configurar servicios.
      El portal para tenants abrirá Servicios de seguridad.
  2. Desplácese hasta Objetos de agrupamiento > Grupos de seguridad
    Se abrirá la página Grupos de seguridad.
  3. Haga clic en el botón Crear (botón Crear).
  4. Escriba un nombre y, si lo desea, una descripción para el grupo de seguridad.
    La descripción se muestra en la lista de grupos de seguridad, por lo que agregar una descripción significativa puede facilitar la rápida identificación del grupo de seguridad.
  5. (opcional) Agregue un conjunto de miembros dinámicos.
    1. Haga clic en el botón Agregar (botón Crear) que aparece en Conjuntos de miembros dinámicos.
    2. Seleccione Cualquiera o Todo para buscar coincidencias con cualquiera de los criterios de la instrucción o con todos ellos, respectivamente.
    3. Introduzca el primer objeto para el que se buscarán coincidencias.
      Las opciones son Etiqueta de seguridad, Nombre de SO invitado de MV, Nombre de MV y Nombre de host invitado de MV.
    4. Seleccione un operador, por ejemplo, Contiene, Comienza con o Termina con.
    5. Introduzca un valor.
    6. (opcional) Para agregar otra instrucción, use un operador booleano And u Or .
  6. (opcional) Incluya miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Incluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
  7. (opcional) Excluya miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Excluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
  8. Para mantener los cambios, haga clic en Conservar.

Resultados

Ahora es posible utilizar el grupo de seguridad en reglas (por ejemplo, reglas de firewall).