È possibile definire gruppi di sicurezza dinamici delle macchine virtuali in base a criteri specifici a cui applicare regole del firewall distribuito.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare la scheda Gruppi di data center.
Viene visualizzato l'elenco dei gruppi di data center.
- Fare clic sul gruppo di data center di destinazione.
- In Sicurezza, fare clic su Gruppi dinamici, quindi fare clic su Nuovo.
- Immettere un nome e, facoltativamente, una descrizione per il gruppo di sicurezza dinamico.
- Per creare un criterio di inclusione nel gruppo, aggiungere fino a quattro regole da applicare al nome di una macchina virtuale, al nome del sistema operativo di una macchina virtuale o al tag di sicurezza di una macchina virtuale.
Opzione |
Descrizione |
Nome macchina virtuale |
È possibile creare una regola da applicare ai nomi delle macchine virtuali che contengono o iniziano con un termine specificato.
- Nel menu a discesa per il tipo di regola, selezionare Nome macchina virtuale.
- Selezionare un operatore per la regola.
- Selezionare Contiene per applicare la regola ai nomi delle macchine virtuali che contengono un termine specifico.
- Selezionare Inizia con per applicare la regola ai nomi delle macchine virtuali che iniziano con un termine specifico.
- Immettere il termine di definizione della regola.
|
Tag macchina virtuale |
È possibile creare una regola da applicare ai tag delle macchine virtuali che sono uguali, contengono, iniziano o terminano con un termine specificato.
- Nel menu a discesa per il tipo di regola, selezionare Tag macchina virtuale.
- Selezionare un operatore per la regola.
- Per applicare la regola ai tag delle macchine virtuali che sono uguali a un termine specifico, selezionare È uguale a.
- Per applicare la regola ai tag delle macchine virtuali che iniziano con un termine specifico, selezionare Inizia con.
- Per applicare la regola ai tag delle macchine virtuali che terminano con un termine specifico, selezionare Termina con.
- Per applicare la regola ai tag delle macchine virtuali che contengono un termine specifico, selezionare Contiene.
- Immettere il termine di definizione della regola.
|
Nome sistema operativo |
È possibile creare una regola basata sul sistema operativo guest rilevato delle macchine virtuali in cui VMware Tools è installato e in esecuzione. Il sistema operativo guest rilevato di una macchina virtuale viene elencato come attributo detectedGuestOs degli elementi utente VMRecord e AdminVMRecord nell'API di VMware Cloud Director.
- Nel menu a discesa per il tipo di regola, selezionare Nome sistema operativo.
- Selezionare un operatore per la regola.
- Per applicare la regola alle macchine virtuali con nome del sistema operativo uguale a un termine specifico, selezionare È uguale a.
- Per applicare la regola alle macchine virtuali con nome del sistema operativo che inizia con un termine specifico, selezionare Inizia con.
- Per applicare la regola alle macchine virtuali con nome del sistema operativo che termina con un termine specifico, selezionare Termina con.
- Per applicare la regola alle macchine virtuali con nome del sistema operativo che contiene un termine specifico, selezionare Contiene.
- Immettere il termine di definizione della regola.
|
- Per aggiungere un altro criterio, fare clic su Aggiungi criterio e aggiungere fino a quattro regole.
In un gruppo di sicurezza dinamico, è possibile includere fino a tre criteri.
- Fare clic su Salva.
Operazioni successive
È possibile utilizzare il gruppo dinamico creato per aggiungere regole del firewall distribuito al gruppo di data center o aggiungere regole del firewall a un gateway edge
NSX che ha come ambito il gruppo di data center. Vedere: