Un gruppo di sicurezza è una raccolta di asset o un raggruppamento di oggetti in VMware Cloud Director, ad esempio macchine virtuali, reti di virtual data center dell'organizzazione o tag di sicurezza.

I gruppi di sicurezza possono avere criteri di appartenenza dinamica basati su tag di sicurezza, nome della macchina virtuale, nome del sistema operativo guest della macchina virtuale o nome host guest della macchina virtuale. Ad esempio, tutte le macchine virtuali con tag di sicurezza "Web" verranno automaticamente aggiunte a un gruppo di sicurezza specifico destinato ai server Web. Una volta creato un gruppo di sicurezza, a tale gruppo viene applicato un criterio di sicurezza.

Creazione di un gruppo di sicurezza tramite il VMware Cloud Director Tenant Portal

Utilizzando il VMware Cloud Director Tenant Portal, è possibile creare gruppi di sicurezza definiti dall'utente.

Prerequisiti

Se si desidera utilizzare tag di sicurezza con gruppi di sicurezza, Creazione e assegnazione di tag di sicurezza tramite il VMware Cloud Director Tenant Portal.

Procedura

  1. Aprire i servizi di sicurezza.
    1. Passare a Rete > Sicurezza.
    2. Selezionare il VDC dell'organizzazione a cui si desidera applicare le impostazioni di sicurezza e fare clic su Configura servizi.
      Nel portale tenant viene aperta la schermata Servizi di sicurezza.
  2. Passare a Raggruppamento di oggetti > Gruppi di sicurezza
    Viene aperta la pagina Gruppi di sicurezza.
  3. Fare clic sul pulsante Crea (Pulsante Crea).
  4. Immettere un nome e, facoltativamente, una descrizione per il gruppo di sicurezza.
    Poiché la descrizione viene visualizzata nell'elenco dei gruppi di sicurezza, se si aggiunge una descrizione significativa, è possibile individuare più facilmente il gruppo di sicurezza.
  5. (Facoltativo) Aggiungere un set di membri dinamici.
    1. Fare clic sul pulsante Aggiungi (Pulsante Aggiungi) in Set di membri dinamici.
    2. Selezionare se si desidera che venga soddisfatto Qualsiasi criterio o Tutti i criteri nell'istruzione.
    3. Immettere il primo oggetto per cui deve essere trovata una corrispondenza.
      Le opzioni sono Tag di sicurezza, Nome sistema operativo guest macchina virtuale, Nome macchina virtuale e Nome host guest macchina virtuale.
    4. Selezionare un operatore, ad esempio Contiene, Inizia con o Termina con.
    5. Immettere un valore.
    6. (Facoltativo) Per aggiungere un'altra istruzione, utilizzare un operatore booleano AND o OR.
  6. (Facoltativo) Includere i membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Includi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
  7. (Facoltativo) Escludere i membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Escludi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
  8. Per salvare le modifiche, fare clic su Mantieni.

risultati

Il gruppo di sicurezza può ora essere utilizzato nelle regole, ad esempio le regole del firewall.

Modifica di un gruppo di sicurezza tramite il VMware Cloud Director Tenant Portal

Tramite il VMware Cloud Director Tenant Portal, è possibile modificare i gruppi di sicurezza definiti dall'utente.

Procedura

  1. Aprire i servizi di sicurezza.
    1. Passare a Rete > Sicurezza.
    2. Selezionare il VDC dell'organizzazione a cui si desidera applicare le impostazioni di sicurezza e fare clic su Configura servizi.
      Nel portale tenant viene aperta la schermata Servizi di sicurezza.
  2. Passare a Raggruppamento di oggetti > Gruppi di sicurezza
    Viene aperta la pagina Gruppi di sicurezza.
  3. Selezionare il gruppo di sicurezza che si desidera modificare.
    I dettagli del gruppo di sicurezza vengono visualizzati al di sotto dell'elenco dei gruppi di sicurezza.
  4. (Facoltativo) Modificare il nome e la descrizione del gruppo di sicurezza.
  5. (Facoltativo) Aggiungere un set di membri dinamici.
    1. Fare clic sul pulsante Aggiungi in Set di membri dinamici.
    2. Selezionare se si desidera che venga soddisfatto Qualsiasi criterio o Tutti i criteri nell'istruzione.
    3. Immettere il primo oggetto per cui deve essere trovata una corrispondenza.
      Le opzioni sono Tag di sicurezza, Nome sistema operativo guest macchina virtuale, Nome macchina virtuale e Nome host guest macchina virtuale.
    4. Selezionare un operatore, ad esempio Contiene, Inizia con o Termina con.
    5. Immettere un valore.
    6. (Facoltativo) Per aggiungere un'altra istruzione, utilizzare un operatore booleano AND o OR.
  6. (Facoltativo) Modificare un set di membri dinamici facendo clic sull'icona Modifica accanto al set di membri che si desidera modificare.
    1. Applicare le modifiche necessarie al set di membri dinamici.
    2. Fare clic su OK.
  7. (Facoltativo) Eliminare un set di membri dinamici facendo clic sull'icona Elimina accanto al set di membri che si desidera eliminare.
  8. (Facoltativo) Modificare l'elenco dei membri inclusi facendo clic sull'icona Modifica accanto all'elenco Includi membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Includi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
    3. Per escludere un oggetto dall'elenco Includi membri, selezionare l'oggetto nel pannello destro e spostarlo nel pannello sinistro facendo clic sulla freccia sinistra.
  9. (Facoltativo) Modificare l'elenco dei membri esclusi facendo clic sull'icona Modifica accanto all'elenco Escludi membri.
    1. Dal menu a discesa Sfoglia oggetti di tipo selezionare il tipo di oggetti, ad esempio Macchine virtuali, Reti VDC dell'organizzazione, Set di IP, Set di MAC o Tag di sicurezza.
    2. Per includere un oggetto nell'elenco Escludi membri, selezionare l'oggetto nel pannello sinistro e spostarlo nel pannello destro facendo clic sulla freccia destra.
    3. Per escludere un oggetto dall'elenco Escludi membri, selezionare l'oggetto nel pannello destro e spostarlo nel pannello sinistro facendo clic sulla freccia sinistra.
  10. Fare clic su Salva modifiche.
    Le modifiche apportate al gruppo di sicurezza vengono salvate.

Eliminazione di un gruppo di sicurezza tramite il VMware Cloud Director Tenant Portal

Tramite il VMware Cloud Director Tenant Portal, è possibile eliminare un gruppo di sicurezza definito dall'utente.

Procedura

  1. Aprire i servizi di sicurezza.
    1. Passare a Rete > Sicurezza.
    2. Selezionare il VDC dell'organizzazione a cui si desidera applicare le impostazioni di sicurezza e fare clic su Configura servizi.
      Nel portale tenant viene aperta la schermata Servizi di sicurezza.
  2. Passare a Raggruppamento di oggetti > Gruppi di sicurezza
    Viene aperta la pagina Gruppi di sicurezza.
  3. Selezionare il gruppo di sicurezza che si desidera eliminare.
  4. Fare clic sul pulsante Elimina.
  5. Per confermare l'eliminazione, fare clic su OK.

risultati

Il gruppo di sicurezza viene eliminato.