Un grupo de seguridad es una colección de activos u objetos de agrupamiento en VMware Cloud Director, como máquinas virtuales, redes de centros de datos virtuales de organización o etiquetas de seguridad.

Los grupos de seguridad pueden tener criterios de pertenencia dinámica basados en etiquetas de seguridad, nombre de máquina virtual, nombre de sistema operativo invitado de máquina virtual o nombre de host invitado de máquina virtual. Por ejemplo, todas las máquinas virtuales que tengan la etiqueta de seguridad “web” se agregarán automáticamente a un grupo de seguridad específico destinado a servidores web. Después de crear un grupo de seguridad, se aplica una política de seguridad a dicho grupo.

Crear un grupo de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede crear grupos de seguridad definidos por el usuario.

Requisitos previos

Si desea utilizar etiquetas de seguridad con los grupos de seguridad, Crear y asignar etiquetas de seguridad mediante el VMware Cloud Director Tenant Portal.

Procedimiento

  1. Abra los servicios de seguridad.
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el VDC de organización en el que desea aplicar la configuración de seguridad y haga clic en Configurar servicios.
      El portal para tenants abrirá Servicios de seguridad.
  2. Desplácese hasta Objetos de agrupamiento > Grupos de seguridad
    Se abrirá la página Grupos de seguridad.
  3. Haga clic en el botón Crear (botón Crear).
  4. Escriba un nombre y, si lo desea, una descripción para el grupo de seguridad.
    La descripción se muestra en la lista de grupos de seguridad, por lo que agregar una descripción significativa puede facilitar la rápida identificación del grupo de seguridad.
  5. (opcional) Agregue un conjunto de miembros dinámicos.
    1. Haga clic en el botón Agregar (botón Crear) que aparece en Conjuntos de miembros dinámicos.
    2. Seleccione Cualquiera o Todo para buscar coincidencias con cualquiera de los criterios de la instrucción o con todos ellos, respectivamente.
    3. Introduzca el primer objeto para el que se buscarán coincidencias.
      Las opciones son Etiqueta de seguridad, Nombre de SO invitado de MV, Nombre de MV y Nombre de host invitado de MV.
    4. Seleccione un operador, por ejemplo, Contiene, Comienza con o Termina con.
    5. Introduzca un valor.
    6. (opcional) Para agregar otra instrucción, use un operador booleano And u Or .
  6. (opcional) Incluya miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Incluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
  7. (opcional) Excluya miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Excluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
  8. Para mantener los cambios, haga clic en Conservar.

Resultados

Ahora es posible utilizar el grupo de seguridad en reglas (por ejemplo, reglas de firewall).

Editar un grupo de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso de VMware Cloud Director Tenant Portal, puede editar grupos de seguridad definidos por el usuario.

Procedimiento

  1. Abra los servicios de seguridad.
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el VDC de organización en el que desea aplicar la configuración de seguridad y haga clic en Configurar servicios.
      El portal para tenants abrirá Servicios de seguridad.
  2. Desplácese hasta Objetos de agrupamiento > Grupos de seguridad
    Se abrirá la página Grupos de seguridad.
  3. Seleccione el grupo de seguridad que desea editar.
    Debajo de la lista de grupos de seguridad se muestran los detalles del grupo de seguridad.
  4. (opcional) Edite el nombre y la descripción del grupo de seguridad.
  5. (opcional) Agregue un conjunto de miembros dinámicos.
    1. Haga clic en el botón Agregar que aparece en Conjuntos de miembros dinámicos.
    2. Seleccione Cualquiera o Todo para buscar coincidencias con cualquiera de los criterios de la instrucción o con todos ellos, respectivamente.
    3. Introduzca el primer objeto para el que se buscarán coincidencias.
      Las opciones son Etiqueta de seguridad, Nombre de SO invitado de MV, Nombre de MV y Nombre de host invitado de MV.
    4. Seleccione un operador, por ejemplo, Contiene, Comienza con o Termina con.
    5. Introduzca un valor.
    6. (opcional) Para agregar otra instrucción, use un operador booleano And u Or .
  6. (opcional) Para editar un conjunto de miembros dinámicos, haga clic en el icono Editar que aparece junto al conjunto de miembros que desee modificar.
    1. Aplique los cambios necesarios al conjunto de miembros dinámicos.
    2. Haga clic en Aceptar.
  7. (opcional) Para eliminar un conjunto de miembros dinámicos, haga clic en el icono Eliminar que aparece junto al conjunto de miembros que desee borrar.
  8. (opcional) Para editar la lista de miembros incluidos, haga clic en el icono Editar que aparece junto a la lista Incluir miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Incluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
    3. Para excluir un objeto de la lista Incluir miembros, seleccione el objeto del panel derecho y muévalo al panel izquierdo haciendo clic en la flecha izquierda.
  9. (opcional) Para editar la lista de miembros excluidos, haga clic en el icono Editar que aparece junto a la lista Excluir miembros.
    1. En el menú desplegable Examinar objetos del tipo, seleccione el tipo de objetos, como Máquinas virtuales, Redes de VDC de organización, Conjuntos de direcciones IP, Conjuntos de direcciones MAC o Etiquetas de seguridad.
    2. Para incluir un objeto en la lista Excluir miembros, seleccione el objeto del panel izquierdo y muévalo al panel derecho haciendo clic en la flecha derecha.
    3. Para excluir un objeto de la lista Excluir miembros, seleccione el objeto del panel derecho y muévalo al panel izquierdo haciendo clic en la flecha izquierda.
  10. Haga clic en Guardar cambios.
    Se guardarán los cambios realizados en el grupo de seguridad.

Eliminar un grupo de seguridad mediante el VMware Cloud Director Tenant Portal

Mediante el uso del VMware Cloud Director Tenant Portal, puede eliminar un grupo de seguridad definido por el usuario.

Procedimiento

  1. Abra los servicios de seguridad.
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el VDC de organización en el que desea aplicar la configuración de seguridad y haga clic en Configurar servicios.
      El portal para tenants abrirá Servicios de seguridad.
  2. Desplácese hasta Objetos de agrupamiento > Grupos de seguridad
    Se abrirá la página Grupos de seguridad.
  3. Seleccione el grupo de seguridad que desea eliminar.
  4. Haga clic en el botón Eliminar.
  5. Para confirmar la eliminación, haga clic en Aceptar.

Resultados

Se eliminará el grupo de seguridad.