Crear un grupo de seguridad dinámico en un grupo de centros de datos con el tipo de proveedor de red NSX

Puede definir grupos de seguridad dinámicos de máquinas virtuales en función de criterios específicos a los que aplicar reglas de firewall distribuido.

Procedimiento

En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en la pestaña Grupos de centros de datos.
Aparece la lista de grupos de centros de datos.
Haga clic en el grupo de centros de datos de destino.
En Seguridad, haga clic en Grupos dinámicos y haga clic en Nuevo.
Introduzca un nombre y, si lo desea, una descripción para el grupo de seguridad dinámico.

Para crear un criterio de inclusión en el grupo, agregue hasta cuatro reglas que se apliquen a un nombre de máquina virtual o a una etiqueta de seguridad de máquina virtual.

Opción	Descripción
Nombre de máquina virtual	Puede crear una regla que se aplique a los nombres de las máquinas virtuales que contengan o empiecen por un término que especifique. En el menú desplegable del tipo de regla, seleccione Nombre de máquina virtual. Seleccione un operador para la regla. Seleccione Contiene para aplicar la regla a los nombres de máquinas virtuales que contengan un término específico. Seleccione Comienza con para aplicar la regla a los nombres de máquinas virtuales que comienzan con un término específico. Introduzca el término que define la regla.
Etiqueta de máquina virtual	Puede crear una regla que se aplique a las etiquetas de máquina virtual que son iguales, contienen, comienzan o terminan con un término que especifique. En el menú desplegable del tipo de regla, seleccione Etiqueta de máquina virtual. Seleccione un operador para la regla. Para aplicar la regla a etiquetas de máquina virtual que sean iguales a un término específico, seleccione Igual a. Para aplicar la regla a las etiquetas de máquina virtual que comienzan por un término específico, Comienza con. Para aplicar la regla a las etiquetas de máquina virtual que terminan con un término específico, seleccione Termina con. Para aplicar la regla a las etiquetas de máquina virtual que contengan un término específico, Contiene. Introduzca el término que define la regla.

Opción

Descripción

Nombre de máquina virtual

Puede crear una regla que se aplique a los nombres de las máquinas virtuales que contengan o empiecen por un término que especifique.

En el menú desplegable del tipo de regla, seleccione Nombre de máquina virtual.
Seleccione un operador para la regla.
- Seleccione Contiene para aplicar la regla a los nombres de máquinas virtuales que contengan un término específico.
- Seleccione Comienza con para aplicar la regla a los nombres de máquinas virtuales que comienzan con un término específico.
Introduzca el término que define la regla.

Etiqueta de máquina virtual

Puede crear una regla que se aplique a las etiquetas de máquina virtual que son iguales, contienen, comienzan o terminan con un término que especifique.

En el menú desplegable del tipo de regla, seleccione Etiqueta de máquina virtual.
Seleccione un operador para la regla.
- Para aplicar la regla a etiquetas de máquina virtual que sean iguales a un término específico, seleccione Igual a.
- Para aplicar la regla a las etiquetas de máquina virtual que comienzan por un término específico, Comienza con.
- Para aplicar la regla a las etiquetas de máquina virtual que terminan con un término específico, seleccione Termina con.
- Para aplicar la regla a las etiquetas de máquina virtual que contengan un término específico, Contiene.
Introduzca el término que define la regla.

Para agregar otro criterio, haga clic en Agregar criterio y agréguele hasta cuatro reglas.
Puede incluir hasta tres criterios en un grupo de seguridad dinámico.
Haga clic en Guardar.

Qué hacer a continuación

Puede utilizar el grupo dinámico que creó para agregar reglas de firewall distribuido al grupo de centros de datos o para agregar reglas de firewall a una puerta de enlace Edge de NSX dentro del ámbito del grupo de centros de datos. Consulte: