VMware Cloud Director prend en charge le service de pare-feu distribué pour les groupes de centres de données ayant un type de fournisseur réseau NSX.
Lorsque vous activez un pare-feu distribué pour un groupe de centres de données ayant un type de fournisseur réseau NSX, vous créez une stratégie de sécurité par défaut qui est appliquée au groupe de centres de données. En tant qu'administrateur d'organisation, vous pouvez créer et modifier des règles de pare-feu distribué supplémentaires qui sont associées à la stratégie de sécurité par défaut du groupe de centres de données.
Le service de pare-feu distribué n'est pas activé par défaut. Après l'activation du pare-feu distribué, vous pouvez créer des ensembles d'adresses IP, des ensembles d'adresses MAC et des groupes de sécurité pour faciliter la création de règles de pare-feu distribué.
Utilisation de groupes de sécurité dynamiques et de balises de sécurité de machine virtuelle
À partir de VMware Cloud Director 10.3, vous pouvez créer des groupes de sécurité ayant une appartenance dynamique basée sur des caractéristiques de machine virtuelle, telles que les noms et les balises de machine virtuelle. Vous utilisez des groupes dynamiques pour créer des règles de pare-feu distribué et des règles de pare-feu de passerelle Edge qui sont appliquées par machine virtuelle dans un contexte de mise en réseau de groupe de centres de données. En utilisant des groupes de sécurité dynamiques dans des règles de pare-feu distribué, vous pouvez micro-segmenter le trafic réseau et sécuriser efficacement les charges de travail dans votre organisation.