Puede definir grupos de seguridad dinámicos de máquinas virtuales en función de criterios específicos a los que aplicar reglas de firewall distribuido.
Procedimiento
- En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en la pestaña Grupos de centros de datos.
Aparece la lista de grupos de centros de datos.
- Haga clic en el grupo de centros de datos de destino.
- En Seguridad, haga clic en Grupos dinámicos y haga clic en Nuevo.
- Introduzca un nombre y, si lo desea, una descripción para el grupo de seguridad dinámico.
- Para crear un criterio de inclusión en el grupo, agregue hasta cuatro reglas que se apliquen a un nombre de máquina virtual, a un nombre de sistema operativo de máquina virtual o a una etiqueta de seguridad de máquina virtual.
Opción |
Descripción |
Nombre de máquina virtual |
Puede crear una regla que se aplique a los nombres de las máquinas virtuales que contengan o empiecen por un término que especifique.
- En el menú desplegable del tipo de regla, seleccione Nombre de máquina virtual.
- Seleccione un operador para la regla.
- Seleccione Contiene para aplicar la regla a los nombres de máquinas virtuales que contengan un término específico.
- Seleccione Comienza con para aplicar la regla a los nombres de máquinas virtuales que comienzan con un término específico.
- Introduzca el término que define la regla.
|
Etiqueta de máquina virtual |
Puede crear una regla que se aplique a las etiquetas de máquina virtual que son iguales, contienen, comienzan o terminan con un término que especifique.
- En el menú desplegable del tipo de regla, seleccione Etiqueta de máquina virtual.
- Seleccione un operador para la regla.
- Para aplicar la regla a etiquetas de máquina virtual que sean iguales a un término específico, seleccione Igual a.
- Para aplicar la regla a las etiquetas de máquina virtual que comienzan por un término específico, Comienza con.
- Para aplicar la regla a las etiquetas de máquina virtual que terminan con un término específico, seleccione Termina con.
- Para aplicar la regla a las etiquetas de máquina virtual que contengan un término específico, Contiene.
- Introduzca el término que define la regla.
|
Nombre del SO |
Puede crear una regla basada en el sistema operativo invitado detectado de máquinas virtuales que tengan VMware Tools instalado y en ejecución. El sistema operativo invitado detectado de una máquina virtual aparece como el atributo detectedGuestOs de los elementos de usuario VMRecord y AdminVMRecord en la API de VMware Cloud Director.
- En el menú desplegable del tipo de regla, seleccione Nombre del SO.
- Seleccione un operador para la regla.
- Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que sea igual a un término específico, seleccione Igual a.
- Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que comienza por un término específico, Comienza con.
- Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que termina con un término específico, seleccione Termina con.
- Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que contiene un término específico, seleccione Contiene.
- Introduzca el término que define la regla.
|
- Para agregar otro criterio, haga clic en Agregar criterio y agréguele hasta cuatro reglas.
Puede incluir hasta tres criterios en un grupo de seguridad dinámico.
- Haga clic en Guardar.
Qué hacer a continuación
Puede utilizar el grupo dinámico que creó para agregar reglas de firewall distribuido al grupo de centros de datos o para agregar reglas de firewall a una puerta de enlace Edge de
NSX dentro del ámbito del grupo de centros de datos. Consulte: