Vous pouvez définir des groupes de sécurité dynamiques de machines virtuelles en fonction de critères spécifiques pour appliquer des règles de pare-feu distribué.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez l'onglet Groupes de centres de données.
La liste des groupes de centres de données s'affiche.
- Cliquez sur le groupe de centres de données cible.
- Sous Sécurité, cliquez sur Groupes dynamiques, puis sur Nouveau.
- Entrez le nom et la description (facultative) du groupe de sécurité dynamique.
- Pour créer un critère d'inclusion dans le groupe, ajoutez jusqu'à quatre règles qui s'appliquent à un nom de machine virtuelle, à un nom de système d'exploitation de VM ou à une balise de sécurité de machine virtuelle.
Option |
Description |
Nom de la machine virtuelle |
Vous pouvez créer une règle qui s'applique aux noms de machine virtuelle qui contiennent un terme que vous spécifiez ou qui commencent par celui-ci.
- Dans le menu déroulant du type de règle, sélectionnez Nom de la machine virtuelle.
- Sélectionnez un opérateur pour la règle.
- Sélectionnez Contientpour appliquer la règle aux noms de machine virtuelle contenant un terme spécifique.
- Sélectionnez Commence par pour appliquer la règle aux noms de machine virtuelle qui commencent par un terme spécifique.
- Entrez le terme de définition de la règle.
|
Balise de VM |
Vous pouvez créer une règle qui s'applique aux balises de machine virtuelle qui sont égales au terme que vous spécifiez, le contiennent, commencent par celui-ci ou se terminent par ce terme.
- Dans le menu déroulant du type de règle, sélectionnez Balise de VM.
- Sélectionnez un opérateur pour la règle.
- Pour appliquer la règle à des balises de machine virtuelle correspondant à un terme spécifique, sélectionnez Est égal à.
- Pour appliquer la règle aux balises de machine virtuelle qui commencent par un terme spécifique, sélectionnez Commence par.
- Pour appliquer la règle aux balises de machine virtuelle qui se terminent par un terme spécifique, sélectionnez Se termine par.
- Pour appliquer la règle aux balises de machine virtuelle qui contiennent un terme spécifique, sélectionnez Contient.
- Entrez le terme de définition de la règle.
|
Nom du SE |
Vous pouvez créer une règle basée sur le système d'exploitation invité détecté des machines virtuelles sur lesquelles VMware Tools est installé et en cours d'exécution. Le système d'exploitation invité détecté d'une machine virtuelle est répertorié comme attribut detectedGuestOs des éléments utilisateur VMRecord et AdminVMRecord dans l'API VMware Cloud Director.
- Dans le menu déroulant du type de règle, sélectionnez Nom du SE.
- Sélectionnez un opérateur pour la règle.
- Pour appliquer la règle à des machines virtuelles associées à un nom de système d'exploitation correspondant à un terme spécifique, sélectionnez Est égal à.
- Pour appliquer la règle à des machines virtuelles associées à un nom de système d'exploitation commençant par un terme spécifique, sélectionnez Commence par.
- Pour appliquer la règle à des machines virtuelles associées à un nom de système d'exploitation se terminant par un terme spécifique, sélectionnez Se termine par.
- Pour appliquer la règle à des machines virtuelles associées à un nom de système d'exploitation contenant un terme spécifique, sélectionnez Contient.
- Entrez le terme de définition de la règle.
|
- Pour ajouter un autre critère, cliquez Ajouter un critère et ajoutez-lui jusqu'à quatre règles.
Vous pouvez inclure jusqu'à trois critères dans un groupe de sécurité dynamique.
- Cliquez sur Enregistrer.
Que faire ensuite
Vous pouvez utiliser le groupe dynamique que vous avez créé pour ajouter des règles de pare-feu distribué au groupe de centres de données ou pour ajouter des règles de pare-feu à une passerelle Edge
NSX qui s'applique au groupe de centres de données. Reportez-vous aux sections :