Puede definir grupos de seguridad dinámicos de máquinas virtuales en función de criterios específicos a los que aplicar reglas de firewall distribuido.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione la pestaña Grupos de centros de datos.
    Aparece la lista de grupos de centros de datos.
  2. Haga clic en el grupo de centros de datos de destino.
  3. En Seguridad, haga clic en Grupos dinámicos y haga clic en Nuevo.
  4. Introduzca un nombre y, si lo desea, una descripción para el grupo de seguridad dinámico.
  5. Para crear un criterio de inclusión en el grupo, agregue hasta cuatro reglas que se apliquen a un nombre de máquina virtual, a un nombre de sistema operativo de máquina virtual o a una etiqueta de seguridad de máquina virtual.
    Opción Descripción
    Nombre de máquina virtual Puede crear una regla que se aplique a los nombres de las máquinas virtuales que contengan o empiecen por un término que especifique.
    1. En el menú desplegable del tipo de regla, seleccione Nombre de máquina virtual.
    2. Seleccione un operador para la regla.
      • Seleccione Contiene para aplicar la regla a los nombres de máquinas virtuales que contengan un término específico.
      • Seleccione Comienza con para aplicar la regla a los nombres de máquinas virtuales que comienzan con un término específico.
    3. Introduzca el término que define la regla.
    Etiqueta de máquina virtual Puede crear una regla que se aplique a las etiquetas de máquina virtual que son iguales, contienen, comienzan o terminan con un término que especifique.
    1. En el menú desplegable del tipo de regla, seleccione Etiqueta de máquina virtual.
    2. Seleccione un operador para la regla.
      • Para aplicar la regla a etiquetas de máquina virtual que sean iguales a un término específico, seleccione Igual a.
      • Para aplicar la regla a las etiquetas de máquina virtual que comienzan por un término específico, Comienza con.
      • Para aplicar la regla a las etiquetas de máquina virtual que terminan con un término específico, seleccione Termina con.
      • Para aplicar la regla a las etiquetas de máquina virtual que contengan un término específico, Contiene.
    3. Introduzca el término que define la regla.
    Nombre del SO Puede crear una regla basada en el sistema operativo invitado detectado de máquinas virtuales que tengan VMware Tools instalado y en ejecución. El sistema operativo invitado detectado de una máquina virtual aparece como el atributo detectedGuestOs de los elementos de usuario VMRecord y AdminVMRecord en la API de VMware Cloud Director.
    1. En el menú desplegable del tipo de regla, seleccione Nombre del SO.
    2. Seleccione un operador para la regla.
      • Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que sea igual a un término específico, seleccione Igual a.
      • Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que comienza por un término específico, Comienza con.
      • Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que termina con un término específico, seleccione Termina con.
      • Para aplicar la regla a máquinas virtuales con un nombre de sistema operativo que contiene un término específico, seleccione Contiene.
    3. Introduzca el término que define la regla.
  6. Para agregar otro criterio, haga clic en Agregar criterio y agréguele hasta cuatro reglas.
    Puede incluir hasta tres criterios en un grupo de seguridad dinámico.
  7. Haga clic en Guardar.

Qué hacer a continuación

Puede utilizar el grupo dinámico que creó para agregar reglas de firewall distribuido al grupo de centros de datos o para agregar reglas de firewall a una puerta de enlace Edge de NSX dentro del ámbito del grupo de centros de datos. Consulte: