À l'aide du VMware Cloud Director Service Provider Admin Portal, vous pouvez créer des groupes de sécurité définis par l'utilisateur.

Conditions préalables

Si vous souhaitez utiliser des balises de sécurité avec des groupes de sécurité, Créer et attribuer des balises de sécurité à l'aide de votre VMware Cloud Director Service Provider Admin Portal.

Procédure

  1. Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
  2. Dans le panneau de gauche, cliquez sur VDC d'organisation.
  3. Cliquez sur le bouton radio situé en regard du centre de données virtuel d'organisation cible, puis cliquez sur Gérer le pare-feu.
  4. Cliquez sur l'onglet Regroupement d'objets > Groupes de sécurité.
  5. Cliquez sur le bouton Créer (bouton Créer).
  6. Entrez le nom et la description (facultative) du groupe de sécurité.
    La description s'affiche dans la liste des groupes de sécurité, de sorte que l'ajout d'une description significative peut faciliter l'identification du groupe de sécurité en un coup d'œil.
  7. (Facultatif) Ajouter un ensemble de membres dynamique.
    1. Sous Ensembles de membres dynamiques, cliquez sur le bouton Ajouter (bouton Créer).
    2. Indiquez si vous voulez obtenir une correspondance de N'importe lequel ou Tous les critères de votre instruction.
    3. Entrer le premier objet à faire correspondre.
      Les options sont Balise de sécurité, Nom du système d'exploitation invité de machine virtuelle, Nom de la machine virtuelle et Nom d'hôte invité de machine virtuelle.
    4. Sélectionnez un opérateur, tel que Contient, Commence par ou Se termine par.
    5. Entrez une valeur.
    6. (Facultatif) Pour ajouter une autre instruction, utilisez un opérateur booléen Et ou Ou.
  8. (Facultatif) Inclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Inclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
  9. (Facultatif) Exclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Exclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
  10. Pour conserver les modifications, cliquez sur Conserver.

Résultats

Le groupe de sécurité peut désormais être utilisé dans des règles, telles que celles de pare-feu.