Les balises de sécurité sont des étiquettes VMware Cloud Director qui peuvent être associées à une machine virtuelle ou à un groupe de machines virtuelles.
Les balises de sécurité sont conçues pour être utilisées avec des groupes de sécurité. Une fois que vous avez créé les balises de sécurité, vous les associez à un groupe de sécurité qui peut être utilisé dans des règles de pare-feu. Vous pouvez créer, modifier ou attribuer une balise de sécurité définie par l'utilisateur. Vous pouvez également afficher les machines virtuelles ou les groupes de sécurité pour lesquels une balise de sécurité particulière est appliquée.
Un cas d'utilisation courant des balises de sécurité consiste à regrouper les objets dynamiquement afin de simplifier les règles de pare-feu. Par exemple, vous pouvez créer plusieurs balises de sécurité différentes en fonction du type d'activité que vous prévoyez sur une machine virtuelle donnée. Vous créez une balise de sécurité pour les serveurs de base de données et une autre pour les serveurs de messagerie. Ensuite, vous appliquez la balise appropriée aux machines virtuelles qui hébergent des serveurs de base de données ou des serveurs de messagerie. Par la suite, vous pouvez attribuer la balise à un groupe de sécurité et écrire une règle de pare-feu par rapport à ce groupe, appliquant différents paramètres de sécurité selon que la machine virtuelle exécute un serveur de base de données ou un serveur de messagerie. Plus tard, si vous modifiez les fonctionnalités de la machine virtuelle, vous pouvez supprimer cette dernière de la balise de sécurité au lieu de modifier la règle de pare-feu.