È possibile definire gruppi di sicurezza dinamici delle macchine virtuali in base a criteri specifici a cui applicare regole del firewall distribuito.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare la scheda Gruppi di data center.
    Viene visualizzato l'elenco dei gruppi di data center.
  2. Fare clic sul gruppo di data center di destinazione.
  3. In Sicurezza, fare clic su Gruppi dinamici, quindi fare clic su Nuovo.
  4. Immettere un nome e, facoltativamente, una descrizione per il gruppo di sicurezza dinamico.
  5. Per creare un criterio di inclusione nel gruppo, aggiungere fino a quattro regole da applicare al nome di una macchina virtuale, al nome del sistema operativo di una macchina virtuale o al tag di sicurezza di una macchina virtuale.
    Opzione Descrizione
    Nome macchina virtuale È possibile creare una regola da applicare ai nomi delle macchine virtuali che contengono o iniziano con un termine specificato.
    1. Nel menu a discesa per il tipo di regola, selezionare Nome macchina virtuale.
    2. Selezionare un operatore per la regola.
      • Selezionare Contiene per applicare la regola ai nomi delle macchine virtuali che contengono un termine specifico.
      • Selezionare Inizia con per applicare la regola ai nomi delle macchine virtuali che iniziano con un termine specifico.
    3. Immettere il termine di definizione della regola.
    Tag macchina virtuale È possibile creare una regola da applicare ai tag delle macchine virtuali che sono uguali, contengono, iniziano o terminano con un termine specificato.
    1. Nel menu a discesa per il tipo di regola, selezionare Tag macchina virtuale.
    2. Selezionare un operatore per la regola.
      • Per applicare la regola ai tag delle macchine virtuali che sono uguali a un termine specifico, selezionare È uguale a.
      • Per applicare la regola ai tag delle macchine virtuali che iniziano con un termine specifico, selezionare Inizia con.
      • Per applicare la regola ai tag delle macchine virtuali che terminano con un termine specifico, selezionare Termina con.
      • Per applicare la regola ai tag delle macchine virtuali che contengono un termine specifico, selezionare Contiene.
    3. Immettere il termine di definizione della regola.
    Nome sistema operativo È possibile creare una regola basata sul sistema operativo guest rilevato delle macchine virtuali in cui VMware Tools è installato e in esecuzione. Il sistema operativo guest rilevato di una macchina virtuale viene elencato come attributo detectedGuestOs degli elementi utente VMRecord e AdminVMRecord nell'API di VMware Cloud Director.
    1. Nel menu a discesa per il tipo di regola, selezionare Nome sistema operativo.
    2. Selezionare un operatore per la regola.
      • Per applicare la regola alle macchine virtuali con nome del sistema operativo uguale a un termine specifico, selezionare È uguale a.
      • Per applicare la regola alle macchine virtuali con nome del sistema operativo che inizia con un termine specifico, selezionare Inizia con.
      • Per applicare la regola alle macchine virtuali con nome del sistema operativo che termina con un termine specifico, selezionare Termina con.
      • Per applicare la regola alle macchine virtuali con nome del sistema operativo che contiene un termine specifico, selezionare Contiene.
    3. Immettere il termine di definizione della regola.
  6. Per aggiungere un altro criterio, fare clic su Aggiungi criterio e aggiungere fino a quattro regole.
    In un gruppo di sicurezza dinamico, è possibile includere fino a tre criteri.
  7. Fare clic su Salva.

Operazioni successive

È possibile utilizzare il gruppo dinamico creato per aggiungere regole del firewall distribuito al gruppo di data center o aggiungere regole del firewall a un gateway edge NSX che ha come ambito il gruppo di data center. Vedere: