Créer un groupe de sécurité dynamique dans un groupe de centres de données ayant le type de fournisseur réseau NSX

Vous pouvez définir des groupes de sécurité dynamiques de machines virtuelles en fonction de critères spécifiques pour appliquer des règles de pare-feu distribué.

Procédure

Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur l'onglet Groupes de centres de données.
La liste des groupes de centres de données s'affiche.
Cliquez sur le groupe de centres de données cible.
Sous Sécurité, cliquez sur Groupes dynamiques, puis sur Nouveau.
Entrez le nom et la description (facultative) du groupe de sécurité dynamique.

Pour créer un critère d'inclusion dans le groupe, ajoutez jusqu'à quatre règles qui s'appliquent à un nom de machine virtuelle ou à une balise de sécurité de machine virtuelle.

Option	Description
Nom de la machine virtuelle	Vous pouvez créer une règle qui s'applique aux noms de machine virtuelle qui contiennent un terme que vous spécifiez ou qui commencent par celui-ci. Dans le menu déroulant du type de règle, sélectionnez Nom de la machine virtuelle. Sélectionnez un opérateur pour la règle. Sélectionnez Contientpour appliquer la règle aux noms de machine virtuelle contenant un terme spécifique. Sélectionnez Commence par pour appliquer la règle aux noms de machine virtuelle qui commencent par un terme spécifique. Entrez le terme de définition de la règle.
Balise de VM	Vous pouvez créer une règle qui s'applique aux balises de machine virtuelle qui sont égales au terme que vous spécifiez, le contiennent, commencent par celui-ci ou se terminent par ce terme. Dans le menu déroulant du type de règle, sélectionnez Balise de VM. Sélectionnez un opérateur pour la règle. Pour appliquer la règle à des balises de machine virtuelle correspondant à un terme spécifique, sélectionnez Est égal à. Pour appliquer la règle aux balises de machine virtuelle qui commencent par un terme spécifique, sélectionnez Commence par. Pour appliquer la règle aux balises de machine virtuelle qui se terminent par un terme spécifique, sélectionnez Se termine par. Pour appliquer la règle aux balises de machine virtuelle qui contiennent un terme spécifique, sélectionnez Contient. Entrez le terme de définition de la règle.

Option

Description

Nom de la machine virtuelle

Vous pouvez créer une règle qui s'applique aux noms de machine virtuelle qui contiennent un terme que vous spécifiez ou qui commencent par celui-ci.

Dans le menu déroulant du type de règle, sélectionnez Nom de la machine virtuelle.
Sélectionnez un opérateur pour la règle.
- Sélectionnez Contientpour appliquer la règle aux noms de machine virtuelle contenant un terme spécifique.
- Sélectionnez Commence par pour appliquer la règle aux noms de machine virtuelle qui commencent par un terme spécifique.
Entrez le terme de définition de la règle.

Balise de VM

Vous pouvez créer une règle qui s'applique aux balises de machine virtuelle qui sont égales au terme que vous spécifiez, le contiennent, commencent par celui-ci ou se terminent par ce terme.

Dans le menu déroulant du type de règle, sélectionnez Balise de VM.
Sélectionnez un opérateur pour la règle.
- Pour appliquer la règle à des balises de machine virtuelle correspondant à un terme spécifique, sélectionnez Est égal à.
- Pour appliquer la règle aux balises de machine virtuelle qui commencent par un terme spécifique, sélectionnez Commence par.
- Pour appliquer la règle aux balises de machine virtuelle qui se terminent par un terme spécifique, sélectionnez Se termine par.
- Pour appliquer la règle aux balises de machine virtuelle qui contiennent un terme spécifique, sélectionnez Contient.
Entrez le terme de définition de la règle.

Pour ajouter un autre critère, cliquez Ajouter un critère et ajoutez-lui jusqu'à quatre règles.
Vous pouvez inclure jusqu'à trois critères dans un groupe de sécurité dynamique.
Cliquez sur Enregistrer.

Que faire ensuite

Vous pouvez utiliser le groupe dynamique que vous avez créé pour ajouter des règles de pare-feu distribué au groupe de centres de données ou pour ajouter des règles de pare-feu à une passerelle Edge NSX qui s'applique au groupe de centres de données. Consultez :