Les balises de sécurité sont des étiquettes qui peuvent être associées à une machine virtuelle ou un groupe de machines virtuelles. Les balises de sécurité sont conçues pour être utilisées avec des groupes de sécurité. Une fois que vous avez créé les balises de sécurité, vous les associez à un groupe de sécurité qui peut être utilisé dans des règles de pare-feu. Vous pouvez créer, modifier ou attribuer une balise de sécurité définie par l'utilisateur. Vous pouvez également afficher les machines virtuelles ou les groupes de sécurité pour lesquels une balise de sécurité particulière est appliquée.

Un cas d'utilisation courant des balises de sécurité consiste à regrouper les objets dynamiquement afin de simplifier les règles de pare-feu. Par exemple, vous pouvez créer plusieurs balises de sécurité différentes en fonction du type d'activité que vous prévoyez sur une machine virtuelle donnée. Vous créez une balise de sécurité pour les serveurs de base de données et une autre pour les serveurs de messagerie. Ensuite, vous appliquez la balise appropriée aux machines virtuelles qui hébergent des serveurs de base de données ou des serveurs de messagerie. Par la suite, vous pouvez attribuer la balise à un groupe de sécurité et écrire une règle de pare-feu par rapport à ce groupe, appliquant différents paramètres de sécurité selon que la machine virtuelle exécute un serveur de base de données ou un serveur de messagerie. Plus tard, si vous modifiez les fonctionnalités de la machine virtuelle, vous pouvez supprimer cette dernière de la balise de sécurité au lieu de modifier la règle de pare-feu.

Créer et attribuer des balises de sécurité

Vous pouvez créer une balise de sécurité et l'attribuer à une machine virtuelle ou à un groupe de machines virtuelles.

Créez une balise de sécurité et attribuez-la à une machine virtuelle ou à un groupe de machines virtuelles.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
  3. Cliquez sur l'onglet Balises de sécurité.
  4. Cliquez sur le bouton Créer (bouton Créer) et entrez un nom pour la balise de sécurité.
  5. (Facultatif) Entrez une description pour la balise de sécurité.
  6. (Facultatif) Attribuez la balise de sécurité à une machine virtuelle ou à un groupe de machines virtuelles.
    Dans le menu déroulant Parcourir les objets de type, l'option Machines virtuelles est sélectionnée par défaut.
    1. Sélectionnez une machine virtuelle dans le panneau de gauche.
    2. Attribuez la balise de sécurité à la machine virtuelle sélectionnée en cliquant sur la flèche droite.
      La machine virtuelle se déplace vers le panneau de droite et la balise de sécurité lui est attribuée.
  7. Une fois que vous avez terminé l'attribution de la balise aux machines virtuelles sélectionnées, cliquez sur Conserver.

Résultats

La balise de sécurité est créée et est attribuée, le cas échéant, aux machines virtuelles sélectionnées.

Que faire ensuite

Les balises de sécurité sont conçues pour fonctionner avec un groupe de sécurité. Pour plus d'informations sur la création de groupes de sécurité, reportez-vous à la section Créer un groupe de sécurité.

Modifier l'attribution de balises de sécurité

Après avoir créé une balise de sécurité, vous pouvez l'attribuer manuellement à des machines virtuelles. Vous pouvez également modifier une balise de sécurité pour supprimer la balise des machines virtuelles auxquelles vous l'avez déjà attribuée.

Si vous avez créé des balises de sécurité, vous pouvez les attribuer à des machines virtuelles. Vous pouvez utiliser des balises de sécurité afin de regrouper des machines virtuelles pour l'écriture des règles de pare-feu. Par exemple, vous pouvez attribuer une balise de sécurité à un groupe de machines virtuelles contenant des données sensibles.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
  3. Cliquez sur l'onglet Balises de sécurité.
  4. Dans la liste des balises de sécurité, sélectionnez la balise de sécurité que vous souhaitez modifier, puis cliquez sur le bouton Modifier.
  5. Sélectionnez les machines virtuelles dans le panneau de gauche et attribuez-leur la balise de sécurité en cliquant sur la flèche droite.
    La balise de sécurité est attribuée aux machines virtuelles du panneau de droite.
  6. Sélectionnez les machines virtuelles dans le panneau de droite et supprimez leur balise en cliquant sur la flèche gauche.
    La balise de sécurité n'est pas attribuée aux machines virtuelles du panneau de gauche.
  7. Lorsque vous avez terminé l'ajout de vos modifications, cliquez sur Conserver.

Résultats

La balise de sécurité est attribuée aux machines virtuelles sélectionnées.

Que faire ensuite

Les balises de sécurité sont conçues pour fonctionner avec un groupe de sécurité. Pour plus d'informations sur la création de groupes de sécurité, reportez-vous à la section Créer un groupe de sécurité.

Afficher les balises de sécurité appliquées

Vous pouvez afficher les balises de sécurité appliquées à des machines virtuelles dans votre environnement. Vous pouvez également afficher les balises de sécurité appliquées aux groupes de sécurité dans votre environnement.

Conditions préalables

Une balise de sécurité doit avoir été créée et appliquée à une machine virtuelle ou à un groupe de sécurité.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
  3. Affichez les étiquettes attribuées à partir de l'onglet Balises de sécurité.
    1. Dans l'onglet Balises de sécurité, sélectionnez la balise de sécurité pour laquelle vous souhaitez voir des attributions, puis cliquez sur l'icône Modifier.
    2. Dans la section Attribuer/annuler l'attribution des VM, vous pouvez voir la liste de machines virtuelles attribuées à la balise de sécurité.
    3. Cliquez sur Ignorer.
  4. Affichez les étiquettes attribuées à partir de l'onglet Groupes de sécurité.
    1. Cliquez dans l'onglet Regroupement d'objets, puis cliquez sur Groupes de sécurité.
    2. Sélectionnez un groupe de sécurité.
    3. Dans la liste sous Inclure les membres, vous pouvez voir la balise de sécurité attribuée à un groupe de sécurité.

Résultats

Vous pouvez afficher les balises de sécurité existantes et les machines virtuelles et groupes de sécurité associés. De cette manière, vous pouvez déterminer une stratégie pour la création de règles de pare-feu basées sur des balises de sécurité et des groupes de sécurité.

Modifier une balise de sécurité

Vous pouvez modifier une balise de sécurité définie par l'utilisateur.

Si vous modifiez l'environnement ou la fonction d'une machine virtuelle, vous voudrez peut-être également utiliser une balise de sécurité différente pour que les règles de pare-feu soient correctes pour la nouvelle configuration de la machine. Par exemple, si vous disposez d'une machine virtuelle sur laquelle vous ne stockez plus de données sensibles, vous voudrez peut-être attribuer une balise de sécurité différente afin que les règles de pare-feu qui s'appliquent aux données sensibles ne s'appliquent plus à la machine virtuelle.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
  3. Cliquez sur l'onglet Balises de sécurité.
  4. Dans la liste des balises de sécurité, sélectionnez la balise de sécurité que vous souhaitez modifier.
  5. Cliquez sur le bouton Modifier.
  6. Modifiez le nom et la description de la balise de sécurité.
  7. Attribuez la balise aux machines virtuelles que vous sélectionnez ou supprimez l'attribution.
  8. Pour enregistrer les modifications, cliquez sur Conserver.

Que faire ensuite

Si vous modifiez une balise de sécurité, vous devez également modifier le groupe de sécurité ou les règles de pare-feu associés. Pour plus d'informations sur les groupes de sécurité, reportez-vous à la section Utilisation de groupes de sécurité pour les passerelles Edge NSX Data Center for vSphere.

.

Supprimer une balise de sécurité

Vous pouvez supprimer une balise de sécurité définie par l'utilisateur.

Vous pouvez vouloir supprimer une balise de sécurité si la fonction ou l'environnement de la machine virtuelle sont modifiés. Par exemple, si vous disposez d'une balise de sécurité pour les bases de données Oracle, mais que vous décidez d'utiliser un serveur de base de données différent, vous pouvez supprimer la balise de sécurité afin que les règles de pare-feu qui s'appliquent aux bases de données Oracle ne soient plus exécutées pour la machine virtuelle.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez un service de sécurité, puis cliquez sur Configurer les services.
  3. Cliquez sur l'onglet Balises de sécurité.
  4. Dans la liste des balises de sécurité, sélectionnez la balise de sécurité que vous souhaitez supprimer.
  5. Cliquez sur le bouton Supprimer.
  6. Pour confirmer la suppression, cliquez sur OK.

Résultats

La balise de sécurité est supprimée.

Que faire ensuite

Si vous supprimez une balise de sécurité, vous devez également modifier un groupe de sécurité ou des règles de pare-feu associés. Pour plus d'informations sur les groupes de sécurité, reportez-vous à la section Utilisation de groupes de sécurité pour les passerelles Edge NSX Data Center for vSphere.