VMware Cloud Director admite un servicio de firewall distribuido para los grupos de centros de datos con el tipo de proveedor de red NSX.
Cuando se habilita un firewall distribuido para un grupo de centros de datos con el tipo de proveedor de red NSX, se crea una única directiva de seguridad predeterminada que se aplica al grupo de centros de datos. Como administrador de organización, puede crear y modificar otras reglas de firewall distribuido que estén asociadas a la directiva de seguridad predeterminada del grupo de centros de datos.
De forma predeterminada, el servicio de firewall distribuido no está habilitado. Después de habilitar el firewall distribuido, puede crear conjuntos de direcciones IP, conjuntos de direcciones MAC y grupos de seguridad para facilitar la creación de reglas de firewall distribuido.
Trabajar con grupos de seguridad dinámicos y etiquetas de seguridad de máquina virtual
A partir de VMware Cloud Director 10.3, puede crear grupos de seguridad con una pertenencia dinámica basada en características de máquina virtual, como nombres de máquinas virtuales y etiquetas de máquina virtual. Los grupos dinámicos se utilizan para crear reglas de firewall distribuido y reglas de firewall de puerta de enlace Edge que se aplican por máquina virtual en un contexto de redes de grupo de centros de datos. Al utilizar grupos de seguridad dinámicos en reglas de firewall distribuido, puede microsegmentar el tráfico de red y proteger de forma efectiva las cargas de trabajo de su organización.