VMware Cloud Director supporta un servizio firewall distribuito per i gruppi di data center con il tipo di provider di rete NSX-T Data Center.
Quando si abilita un firewall distribuito per un gruppo di data center con il tipo di provider di rete NSX-T Data Center, si crea un singolo criterio di sicurezza predefinito che viene applicato al gruppo di data center. In qualità di amministratore dell'organizzazione, è possibile creare e modificare le regole del firewall distribuito aggiuntive che sono associate al criterio di protezione predefinito del gruppo di data center.
Il servizio firewall distribuito non è abilitato per impostazione predefinita. Dopo l'abilitazione del firewall distribuito, è possibile creare set di IP e gruppi di sicurezza per semplificare la creazione delle regole del firewall distribuito.
Utilizzo dei gruppi di sicurezza dinamici e dei tag di sicurezza delle macchine virtuali
A partire da VMware Cloud Director 10.3, è possibile creare gruppi di sicurezza con un'appartenenza dinamica basata sulle caratteristiche della macchina virtuale, come i nomi delle macchine virtuali e i tag delle macchine virtuali. I gruppi dinamici vengono utilizzati per creare regole del firewall distribuito e regole del firewall del gateway edge applicate in base alla macchina virtuale in un contesto di rete del gruppo di data center. Utilizzando gruppi di sicurezza dinamici nelle regole del firewall distribuito, è possibile micro-segmentare il traffico di rete e proteggere in modo efficace i carichi di lavoro dell'organizzazione.