Vous pouvez appliquer des stratégies de sécurité NSX Data Center for vSphere via des groupes de sécurité Neutron. Cette fonctionnalité peut également être utilisée pour insérer des services réseau tiers.
Les groupes de sécurité de fournisseurs et standard peuvent consommer des stratégies de sécurité NSX Data Center for vSphere. Les groupes de sécurité de fournisseurs et standard basés sur des règles peuvent également être utilisés en même temps que les groupes de sécurité basés sur les stratégies de sécurité. Cependant, un groupe de sécurité associé à une stratégie de sécurité ne peut pas contenir également des règles.
Les stratégies de sécurité sont prioritaires sur toutes les règles de groupe de sécurité. Si plusieurs stratégies de sécurité sont appliquées sur un port, l'ordre dans lequel les stratégies sont appliquées est déterminé par NSX Data Center for vSphere. Vous pouvez modifier l'ordre dans le vSphere Client sur la page sous Mise en réseau et sécurité.
Conditions préalables
Créez les stratégies de sécurité voulues dans NSX Data Center for vSphere. Reportez-vous à la section « Créer une stratégie de sécurité » du Guide d'administration de NSX.