Un groupe de sécurité est un ensemble de ressources ou un regroupement d'objets dans VMware Cloud Director, tels que des machines virtuelles, des réseaux de centres de données virtuels d'organisation ou des balises de sécurité.

Les groupes de sécurité peuvent avoir des critères d'appartenance dynamique basés sur les balises de sécurité, le nom de la machine virtuelle, le nom du système d'exploitation invité de machine virtuelle ou le nom d'hôte invité de machine virtuelle. Par exemple, toutes les machines virtuelles qui possèdent la balise de sécurité « web » sont automatiquement ajoutées à un groupe de sécurité spécifique destiné à des serveurs Web. Après la création d'un groupe de sécurité, une stratégie de sécurité est appliquée à ce groupe.

Créer un groupe de sécurité à l'aide de votre VMware Cloud Director Tenant Portal

À l'aide du VMware Cloud Director Tenant Portal, vous pouvez créer des groupes de sécurité définis par l'utilisateur.

Conditions préalables

Si vous souhaitez utiliser des balises de sécurité avec des groupes de sécurité, Créer et attribuer des balises de sécurité à l'aide de votre VMware Cloud Director Tenant Portal.

Procédure

  1. Ouvrez les services de sécurité.
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le VDC d'organisation auquel vous souhaitez appliquer les paramètres de sécurité, puis cliquez sur Configurer des services.
      Le portail de locataires ouvre les services de sécurité.
  2. Accédez à Regroupement d'objets > Groupes de sécurité
    La page Groupes de sécurité s'ouvre.
  3. Cliquez sur le bouton Créer (bouton Créer).
  4. Entrez le nom et la description (facultative) du groupe de sécurité.
    La description s'affiche dans la liste des groupes de sécurité, de sorte que l'ajout d'une description significative peut faciliter l'identification du groupe de sécurité en un coup d'œil.
  5. (Facultatif) Ajouter un ensemble de membres dynamique.
    1. Sous Ensembles de membres dynamiques, cliquez sur le bouton Ajouter (bouton Créer).
    2. Indiquez si vous voulez obtenir une correspondance de N'importe lequel ou Tous les critères de votre instruction.
    3. Entrer le premier objet à faire correspondre.
      Les options sont Balise de sécurité, Nom du système d'exploitation invité de machine virtuelle, Nom de la machine virtuelle et Nom d'hôte invité de machine virtuelle.
    4. Sélectionnez un opérateur, tel que Contient, Commence par ou Se termine par.
    5. Entrez une valeur.
    6. (Facultatif) Pour ajouter une autre instruction, utilisez un opérateur booléen Et ou Ou.
  6. (Facultatif) Inclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Inclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
  7. (Facultatif) Exclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Exclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
  8. Pour conserver les modifications, cliquez sur Conserver.

Résultats

Le groupe de sécurité peut désormais être utilisé dans des règles, telles que celles de pare-feu.

Modifier un groupe de sécurité à l'aide de votre VMware Cloud Director Tenant Portal

À l'aide du VMware Cloud Director Tenant Portal, vous pouvez modifier les groupes de sécurité définis par l'utilisateur.

Procédure

  1. Ouvrez les services de sécurité.
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le VDC d'organisation auquel vous souhaitez appliquer les paramètres de sécurité, puis cliquez sur Configurer des services.
      Le portail de locataires ouvre les services de sécurité.
  2. Accédez à Regroupement d'objets > Groupes de sécurité
    La page Groupes de sécurité s'ouvre.
  3. Sélectionnez le groupe de sécurité que vous souhaitez modifier.
    Les détails relatifs au groupe de sécurité s'affichent sous la liste des groupes de sécurité.
  4. (Facultatif) Modifiez le nom et la description du groupe de sécurité.
  5. (Facultatif) Ajouter un ensemble de membres dynamique.
    1. Sous Ensembles de membres dynamiques, cliquez sur le bouton Ajouter.
    2. Indiquez si vous voulez obtenir une correspondance de N'importe lequel ou Tous les critères de votre instruction.
    3. Entrer le premier objet à faire correspondre.
      Les options sont Balise de sécurité, Nom du système d'exploitation invité de machine virtuelle, Nom de la machine virtuelle et Nom d'hôte invité de machine virtuelle.
    4. Sélectionnez un opérateur, tel que Contient, Commence par ou Se termine par.
    5. Entrez une valeur.
    6. (Facultatif) Pour ajouter une autre instruction, utilisez un opérateur booléen Et ou Ou.
  6. (Facultatif) Modifiez un ensemble de membres dynamiques en cliquant sur l'icône Modifier en regard de l'ensemble de membres que vous souhaitez modifier.
    1. Apportez les modifications nécessaires à l'ensemble de membres dynamiques.
    2. Cliquez sur OK.
  7. (Facultatif) Supprimez un ensemble de membres dynamiques en cliquant sur l'icône Supprimer en regard de l'ensemble de membres que vous souhaitez supprimer.
  8. (Facultatif) Modifiez la liste des membres inclus en cliquant sur l'icône Modifier en regard de la liste Inclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Inclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
    3. Pour exclure un objet de la liste Inclure les membres, sélectionnez l'objet dans le panneau de droite et déplacez-le vers le panneau de gauche en cliquant sur la flèche gauche.
  9. (Facultatif) Modifiez la liste des membres exclus en cliquant sur l'icône Modifier en regard de la liste Exclure les membres.
    1. Dans le menu déroulant Parcourir les objets de type, sélectionnez le type des objets, par exemple Machines virtuelles, Réseaux VDC d'organisation, Ensembles d'adresses IP, Ensembles d'adresses MAC ou Balises de sécurité.
    2. Pour inclure un objet dans la liste Exclure les membres, sélectionnez l'objet dans le panneau de gauche et déplacez-le vers le panneau de droite en cliquant sur la flèche droite.
    3. Pour exclure un objet de la liste Exclure les membres, sélectionnez l'objet dans le panneau de droite et déplacez-le vers le panneau de gauche en cliquant sur la flèche gauche.
  10. Cliquez sur Enregistrer les modifications.
    Les modifications apportées au groupe de sécurité sont enregistrées.

Supprimer un groupe de sécurité à l'aide de votre VMware Cloud Director Tenant Portal

À l'aide du VMware Cloud Director Tenant Portal, vous pouvez supprimer un groupe de sécurité défini par l'utilisateur.

Procédure

  1. Ouvrez les services de sécurité.
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le VDC d'organisation auquel vous souhaitez appliquer les paramètres de sécurité, puis cliquez sur Configurer des services.
      Le portail de locataires ouvre les services de sécurité.
  2. Accédez à Regroupement d'objets > Groupes de sécurité
    La page Groupes de sécurité s'ouvre.
  3. Sélectionnez le groupe de sécurité que vous souhaitez supprimer.
  4. Cliquez sur le bouton Supprimer.
  5. Pour confirmer la suppression, cliquez sur OK.

Résultats

Le groupe de sécurité est supprimé.