Les balises de sécurité sont des étiquettes qui peuvent être associées à une machine virtuelle ou un groupe de machines virtuelles. Les balises de sécurité sont conçues pour être utilisées avec des groupes de sécurité. Une fois que vous avez créé les balises de sécurité, vous les associez à un groupe de sécurité qui peut être utilisé dans des règles de pare-feu. Vous pouvez créer, modifier ou attribuer une balise de sécurité définie par l'utilisateur. Vous pouvez également afficher les machines virtuelles ou les groupes de sécurité pour lesquels une balise de sécurité particulière est appliquée.
Un cas d'utilisation courant des balises de sécurité consiste à regrouper les objets dynamiquement afin de simplifier les règles de pare-feu. Par exemple, vous pouvez créer plusieurs balises de sécurité différentes en fonction du type d'activité que vous prévoyez sur une machine virtuelle donnée. Vous créez une balise de sécurité pour les serveurs de base de données et une autre pour les serveurs de messagerie. Ensuite, vous appliquez la balise appropriée aux machines virtuelles qui hébergent des serveurs de base de données ou des serveurs de messagerie. Par la suite, vous pouvez attribuer la balise à un groupe de sécurité et écrire une règle de pare-feu par rapport à ce groupe, appliquant différents paramètres de sécurité selon que la machine virtuelle exécute un serveur de base de données ou un serveur de messagerie. Plus tard, si vous modifiez les fonctionnalités de la machine virtuelle, vous pouvez supprimer cette dernière de la balise de sécurité au lieu de modifier la règle de pare-feu.
Créer et attribuer des balises de sécurité
Vous pouvez créer une balise de sécurité et l'attribuer à une machine virtuelle ou à un groupe de machines virtuelles.
Créez une balise de sécurité et attribuez-la à une machine virtuelle ou à un groupe de machines virtuelles.
Procédure
Résultats
La balise de sécurité est créée et est attribuée, le cas échéant, aux machines virtuelles sélectionnées.
Que faire ensuite
Les balises de sécurité sont conçues pour fonctionner avec un groupe de sécurité. Pour plus d'informations sur la création de groupes de sécurité, reportez-vous à la section Créer un groupe de sécurité.
Modifier l'attribution de balises de sécurité
Après avoir créé une balise de sécurité, vous pouvez l'attribuer manuellement à des machines virtuelles. Vous pouvez également modifier une balise de sécurité pour supprimer la balise des machines virtuelles auxquelles vous l'avez déjà attribuée.
Si vous avez créé des balises de sécurité, vous pouvez les attribuer à des machines virtuelles. Vous pouvez utiliser des balises de sécurité afin de regrouper des machines virtuelles pour l'écriture des règles de pare-feu. Par exemple, vous pouvez attribuer une balise de sécurité à un groupe de machines virtuelles contenant des données sensibles.
Procédure
Résultats
La balise de sécurité est attribuée aux machines virtuelles sélectionnées.
Que faire ensuite
Les balises de sécurité sont conçues pour fonctionner avec un groupe de sécurité. Pour plus d'informations sur la création de groupes de sécurité, reportez-vous à la section Créer un groupe de sécurité.
Afficher les balises de sécurité appliquées
Vous pouvez afficher les balises de sécurité appliquées à des machines virtuelles dans votre environnement. Vous pouvez également afficher les balises de sécurité appliquées aux groupes de sécurité dans votre environnement.
Conditions préalables
Une balise de sécurité doit avoir été créée et appliquée à une machine virtuelle ou à un groupe de sécurité.
Procédure
- Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
- Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
- Affichez les étiquettes attribuées à partir de l'onglet Balises de sécurité.
- Dans l'onglet Balises de sécurité, sélectionnez la balise de sécurité pour laquelle vous souhaitez voir des attributions, puis cliquez sur l'icône Modifier.
- Dans la section Attribuer/annuler l'attribution des VM, vous pouvez voir la liste de machines virtuelles attribuées à la balise de sécurité.
- Cliquez sur Ignorer.
- Affichez les étiquettes attribuées à partir de l'onglet Groupes de sécurité.
- Cliquez dans l'onglet Regroupement d'objets, puis cliquez sur Groupes de sécurité.
- Sélectionnez un groupe de sécurité.
- Dans la liste sous Inclure les membres, vous pouvez voir la balise de sécurité attribuée à un groupe de sécurité.
Résultats
Vous pouvez afficher les balises de sécurité existantes et les machines virtuelles et groupes de sécurité associés. De cette manière, vous pouvez déterminer une stratégie pour la création de règles de pare-feu basées sur des balises de sécurité et des groupes de sécurité.
Modifier une balise de sécurité
Vous pouvez modifier une balise de sécurité définie par l'utilisateur.
Si vous modifiez l'environnement ou la fonction d'une machine virtuelle, vous voudrez peut-être également utiliser une balise de sécurité différente pour que les règles de pare-feu soient correctes pour la nouvelle configuration de la machine. Par exemple, si vous disposez d'une machine virtuelle sur laquelle vous ne stockez plus de données sensibles, vous voudrez peut-être attribuer une balise de sécurité différente afin que les règles de pare-feu qui s'appliquent aux données sensibles ne s'appliquent plus à la machine virtuelle.
Procédure
- Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
- Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
- Cliquez sur l'onglet Balises de sécurité.
- Dans la liste des balises de sécurité, sélectionnez la balise de sécurité que vous souhaitez modifier.
- Cliquez sur le bouton Modifier.
- Modifiez le nom et la description de la balise de sécurité.
- Attribuez la balise aux machines virtuelles que vous sélectionnez ou supprimez l'attribution.
- Pour enregistrer les modifications, cliquez sur Conserver.
Que faire ensuite
Si vous modifiez une balise de sécurité, vous devez également modifier le groupe de sécurité ou les règles de pare-feu associés. Pour plus d'informations sur les groupes de sécurité, reportez-vous à la section Utilisation de groupes de sécurité pour les passerelles Edge NSX Data Center for vSphere.
.Supprimer une balise de sécurité
Vous pouvez supprimer une balise de sécurité définie par l'utilisateur.
Vous pouvez vouloir supprimer une balise de sécurité si la fonction ou l'environnement de la machine virtuelle sont modifiés. Par exemple, si vous disposez d'une balise de sécurité pour les bases de données Oracle, mais que vous décidez d'utiliser un serveur de base de données différent, vous pouvez supprimer la balise de sécurité afin que les règles de pare-feu qui s'appliquent aux bases de données Oracle ne soient plus exécutées pour la machine virtuelle.
Procédure
- Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
- Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
- Cliquez sur l'onglet Balises de sécurité.
- Dans la liste des balises de sécurité, sélectionnez la balise de sécurité que vous souhaitez supprimer.
- Cliquez sur le bouton Supprimer.
- Pour confirmer la suppression, cliquez sur OK.
Résultats
La balise de sécurité est supprimée.