Utilizzando il VMware Cloud Director Tenant Portal, è possibile creare gruppi di sicurezza definiti dall'utente.

Prerequisiti

Se si desidera utilizzare tag di sicurezza con gruppi di sicurezza, Creazione e assegnazione di tag di sicurezza tramite il VMware Cloud Director Tenant Portal.

Procedura

  1. Aprire i servizi di sicurezza.
    1. Passare a Rete > Sicurezza.
    2. Selezionare il VDC dell'organizzazione a cui si desidera applicare le impostazioni di sicurezza e fare clic su Configura servizi.
      Nel portale tenant viene aperta la schermata Servizi di sicurezza.
  2. Passare a Raggruppamento di oggetti > Gruppi di sicurezza
    Viene aperta la pagina Gruppi di sicurezza.
  3. Fare clic sul pulsante Crea (Pulsante Crea).
  4. Immettere un nome e, facoltativamente, una descrizione per il gruppo di sicurezza.
    Poiché la descrizione viene visualizzata nell'elenco dei gruppi di sicurezza, se si aggiunge una descrizione significativa, è possibile individuare più facilmente il gruppo di sicurezza.
  5. (Facoltativo) Aggiungere un set di membri dinamici.
    1. Fare clic sul pulsante Aggiungi (Pulsante Aggiungi) in Set di membri dinamici.
    2. Selezionare se si desidera che venga soddisfatto Qualsiasi criterio o Tutti i criteri nell'istruzione.
    3. Immettere il primo oggetto per cui deve essere trovata una corrispondenza.
      Le opzioni sono Tag di sicurezza, Nome sistema operativo guest macchina virtuale, Nome macchina virtuale e Nome host guest macchina virtuale.
    4. Selezionare un operatore, ad esempio Contiene, Inizia con o Termina con.
    5. Immettere un valore.
    6. (Facoltativo) Per aggiungere un'altra istruzione, utilizzare un operatore booleano AND o OR.
  6. (Facoltativo) Includere i membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Includi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
  7. (Facoltativo) Escludere i membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Escludi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
  8. Per salvare le modifiche, fare clic su Mantieni.

risultati

Il gruppo di sicurezza può ora essere utilizzato nelle regole, ad esempio le regole del firewall.