Las etiquetas de seguridad son etiquetas de VMware Cloud Director que se pueden asociar a una máquina virtual o a un grupo de máquinas virtuales.

Las etiquetas de seguridad están diseñadas para usarse con grupos de seguridad. Una vez que se crean las etiquetas de seguridad, estas se asocian a un grupo de seguridad que se puede utilizar en reglas de firewall. Puede crear, editar o asignar una etiqueta de seguridad definida por el usuario. También puede ver las máquinas virtuales o los grupos de seguridad a los que se ha aplicado una etiqueta de seguridad determinada.

Un caso de uso común para las etiquetas de seguridad consiste en agrupar objetos de forma dinámica para simplificar las reglas de firewall. Por ejemplo, puede crear varias etiquetas de seguridad diferentes en función del tipo de actividad que espera que se produzca en una máquina virtual determinada. Crea una etiqueta de seguridad para los servidores de base de datos y otra para los servidores de correo electrónico. A continuación, aplica la etiqueta adecuada a las máquinas virtuales que alojan servidores de base de datos o servidores de correo electrónico. Posteriormente, puede asignar la etiqueta a un grupo de seguridad y escribir una regla de firewall correspondiente a ella, en la que aplica una configuración de seguridad diferente dependiendo de si la máquina virtual ejecuta un servidor de base de datos o un servidor de correo electrónico. Más adelante, si cambia la funcionalidad de la máquina virtual, puede quitarla de la etiqueta de seguridad en lugar de modificar la regla de firewall.

Crear y asignar etiquetas de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede crear una etiqueta de seguridad y asignarla a una máquina virtual o a un grupo de máquinas virtuales.

Cree una etiqueta de seguridad y asígnela a una máquina virtual o a un grupo de máquinas virtuales.

Procedimiento

  1. En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
  2. Seleccione un servicio de seguridad y haga clic en Configurar servicios.
  3. Haga clic en la pestaña Etiquetas de seguridad.
  4. Haga clic en el botón Crear (botón Crear) e introduzca un nombre para la etiqueta de seguridad.
  5. (opcional) Escriba una descripción para la etiqueta de seguridad.
  6. (opcional) Asigne la etiqueta de seguridad a una máquina virtual o a un grupo de máquinas virtuales.
    En el menú desplegable Examinar objetos del tipo, la opción Máquinas virtuales está seleccionada de forma predeterminada.
    1. Seleccione una máquina virtual del panel de la izquierda.
    2. Para asignar la etiqueta de seguridad a la máquina virtual seleccionada, haga clic en la flecha derecha.
      La máquina virtual se mueve al panel de la derecha se le asigna la etiqueta de seguridad.
  7. Cuando termine de asignar la etiqueta a las máquinas virtuales seleccionadas, haga clic en Conservar.

Resultados

Se crea la etiqueta de seguridad y, si se ha elegido esta opción, se asigna a las máquinas virtuales seleccionadas.

Qué hacer a continuación

Las etiquetas de seguridad están diseñadas para funcionar con un grupo de seguridad. Para obtener más información sobre cómo crear grupos de seguridad, consulte Crear un grupo de seguridad mediante el VMware Cloud Director Tenant Portal.

Cambiar la asignación de etiquetas de seguridad mediante el VMware Cloud Director Tenant Portal

Después de crear una etiqueta de seguridad, puede asignarla manualmente a las máquinas virtuales mediante el VMware Cloud Director Tenant Portal. También puede editar una etiqueta de seguridad para quitarla de las máquinas virtuales a las que ya se ha asignado.

Si ha creado las etiquetas de seguridad, puede asignarlas a las máquinas virtuales. Puede utilizar etiquetas de seguridad con el fin de agrupar máquinas virtuales para escribir reglas de firewall. Por ejemplo, puede asignar una etiqueta de seguridad a un grupo de máquinas virtuales con datos altamente confidenciales.

Procedimiento

  1. En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
  2. Seleccione un servicio de seguridad y haga clic en Configurar servicios.
  3. Haga clic en la pestaña Etiquetas de seguridad.
  4. En la lista de etiquetas de seguridad, seleccione la etiqueta de seguridad que desea editar y haga clic en el botón Editar.
  5. Seleccione máquinas virtuales del panel de la izquierda y asígneles la etiqueta de seguridad haciendo clic en la flecha derecha.
    Las máquinas virtuales del panel de la derecha se asignan a la etiqueta de seguridad.
  6. Seleccione máquinas virtuales del panel de la derecha y quíteles la etiqueta haciendo clic en la flecha izquierda.
    Las máquinas virtuales en el panel de la izquierda no tienen la etiqueta de seguridad asignada.
  7. Cuando haya terminado de agregar los cambios, haga clic en Conservar.

Resultados

La etiqueta de seguridad se asigna a las máquinas virtuales seleccionadas.

Qué hacer a continuación

Las etiquetas de seguridad están diseñadas para funcionar con un grupo de seguridad. Para obtener más información sobre cómo crear grupos de seguridad, consulte Crear un grupo de seguridad mediante el VMware Cloud Director Tenant Portal.

Ver las etiquetas de seguridad aplicadas mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede ver las etiquetas de seguridad aplicadas a máquinas virtuales del entorno. También puede ver las etiquetas de seguridad aplicadas a grupos de seguridad en el entorno.

Requisitos previos

Se debe haber creado una etiqueta de seguridad y debe haberse aplicado a una máquina virtual o a un grupo de seguridad.

Procedimiento

  1. En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
  2. Seleccione un servicio de seguridad y haga clic en Configurar servicios.
  3. Vea las etiquetas asignadas en la pestaña Etiquetas de seguridad.
    1. En la pestaña Etiquetas de seguridad, elija la etiqueta de seguridad para la que desea ver asignaciones y haga clic en el icono Editar.
    2. En Asignar/desasignar MV puede ver la lista de máquinas virtuales asignadas a la etiqueta de seguridad.
    3. Haga clic en Descartar.
  4. Vea las etiquetas asignadas en la pestaña Grupos de seguridad.
    1. Haga clic en la pestaña Objetos de agrupamiento y haga clic en Grupos de seguridad.
    2. Seleccione un grupo de seguridad.
    3. En la lista bajo Incluir miembros, puede ver la etiqueta de seguridad asignada a un grupo de seguridad.

Resultados

Puede ver las etiquetas de seguridad existentes, así como las máquinas virtuales y los grupos de seguridad asociados. De este modo, puede determinar una estrategia de creación de reglas de firewall basadas en etiquetas y grupos de seguridad.

Editar una etiqueta de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede editar una etiqueta de seguridad definida por el usuario.

Si cambia el entorno o la función de una máquina virtual, es aconsejable que utilice una etiqueta de seguridad diferente para que las reglas de firewall sean correctas en la nueva configuración de máquina. Por ejemplo, si tiene una máquina virtual en la que ya no almacena datos confidenciales, se aconseja asignar una etiqueta de seguridad diferente para que las reglas de firewall que se aplican a información confidencial ya no se ejecuten en la máquina virtual.

Procedimiento

  1. En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
  2. Seleccione un servicio de seguridad y haga clic en Configurar servicios.
  3. Haga clic en la pestaña Etiquetas de seguridad.
  4. En la lista de etiquetas de seguridad, seleccione la etiqueta de seguridad que desea editar.
  5. Haga clic en el botón Editar.
  6. Edite el nombre y la descripción de la etiqueta de seguridad.
  7. Asigne la etiqueta a las máquinas virtuales que seleccione o elimine la asignación de estas.
  8. Para guardar los cambios, haga clic en Conservar.

Qué hacer a continuación

Si edita una etiqueta de seguridad, es posible que también deba editar reglas de firewall o un grupo de seguridad asociado. Para obtener más información acerca de los grupos de seguridad, consulte Trabajar con grupos de seguridad para puertas de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.

.

Eliminar una etiqueta de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede eliminar una etiqueta de seguridad definida por el usuario.

Es aconsejable eliminar una etiqueta de seguridad si cambia la función o el entorno de la máquina virtual. Por ejemplo, si tiene una etiqueta de seguridad para bases de datos de Oracle, pero decide utilizar un servidor de base de datos diferente, puede quitar la etiqueta de seguridad para que las reglas de firewall que se aplican a las bases de datos de Oracle ya no se ejecuten en la máquina virtual.

Procedimiento

  1. En la pantalla del panel de control Centro de datos virtual, haga clic en la tarjeta del centro de datos virtual que desea explorar y, en Redes, seleccione Seguridad.
  2. Seleccione un servicio de seguridad y haga clic en Configurar servicios.
  3. Haga clic en la pestaña Etiquetas de seguridad.
  4. En la lista de etiquetas de seguridad, seleccione la etiqueta de seguridad que desea eliminar.
  5. Haga clic en el botón Eliminar.
  6. Para confirmar la eliminación, haga clic en Aceptar.

Resultados

Se eliminará la etiqueta de seguridad.

Qué hacer a continuación

Si elimina una etiqueta de seguridad, es posible que también deba editar las reglas de firewall o un grupo de seguridad asociado. Para obtener más información acerca de los grupos de seguridad, consulte Trabajar con grupos de seguridad para puertas de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.