セキュリティ タグとは、仮想マシンまたは仮想マシンのグループに関連付けることができるラベルです。セキュリティ タグは、セキュリティ グループと共に使用することを想定して設計されています。セキュリティ タグを作成したら、それをファイアウォール ルールで使用できるセキュリティ グループに関連付けます。ユーザー定義セキュリティ タグの作成、編集、割り当てを行うことができます。また、特定のセキュリティ タグが適用されている仮想マシンやセキュリティ グループを表示することもできます。
セキュリティ タグは、通常はオブジェクトを動的にグループ化してファイアウォール ルールを簡素化するために使用します。たとえば、任意の仮想マシンで発生することが予想されるアクティビティの種類に基づき、いくつかの異なるセキュリティ タグを作成できます。セキュリティ タグを、1 つはデータベース サーバ用、もう 1 つはメール サーバ用に作成します。その後、データベース サーバまたはメール サーバを収容する仮想マシンに適切なタグを適用します。後でセキュリティ グループにタグを割り当て、それに対するファイアウォール ルールを記述すれば、仮想マシンで実行されているのがデータベース サーバかメール サーバかによって異なるセキュリティ設定を適用できます。仮想マシンの機能を後で変更する場合は、ファイアウォール ルールを編集するのではなく、セキュリティ タグから仮想マシンを削除して行えます。
セキュリティ タグの作成および割り当て
セキュリティ タグを作成して、仮想マシンまたは仮想マシン グループに割り当てることができます。
セキュリティ タグを作成してから、それを仮想マシンまたは仮想マシン グループに割り当てます。
手順
- [作成](
)ボタンをクリックし、セキュリティ タグの名前を入力します。
結果
セキュリティ タグが作成され、(事前に選択してある場合は)選択した仮想マシンに割り当てられます。
次のタスク
セキュリティ タグは、セキュリティ グループを操作するように設計されています。セキュリティ グループの作成の詳細については、セキュリティ グループの作成を参照してください。
セキュリティ タグの割り当ての変更
セキュリティ タグを作成すると、仮想マシンに手動で割り当てることができます。セキュリティ タグを編集して、セキュリティ タグをすでに割り当てた仮想マシンからタグを削除することもできます。
セキュリティ タグを作成済みの場合、それらを仮想マシンに割り当てることができます。セキュリティ タグを使用すると、ファイアウォール ルールを記述するための仮想マシンをグループ化できます。たとえば、機密性の高いデータがある仮想マシンのグループにセキュリティ タグを割り当てます。
手順
結果
セキュリティ タグが、選択した仮想マシンに割り当てられます。
次のタスク
セキュリティ タグは、セキュリティ グループを操作するように設計されています。セキュリティ グループの作成の詳細については、セキュリティ グループの作成を参照してください。
適用されているセキュリティ タグの表示
環境内の仮想マシンに適用されているセキュリティ タグを表示できます。また、環境内のセキュリティ グループに適用されているセキュリティ タグを表示することもできます。
前提条件
セキュリティ タグが作成され、仮想マシンまたはセキュリティ グループに適用されている必要があります。
手順
- [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク] で [セキュリティ] を選択します。
- セキュリティ サービスを選択し、[サービスの構成] をクリックします。
- [セキュリティ タグ] タブから、割り当てられているタグを表示します。
- [セキュリティ タグ] タブで割り当てを確認するセキュリティ タグを選択して、[編集] アイコンをクリックします。
- [仮想マシンの割り当て/割り当て解除] で、セキュリティ タグに割り当てられている仮想マシンのリストを確認できます。
- [破棄] をクリックします。
- [セキュリティ グループ] タブで、割り当てられているタグを表示します。
- [オブジェクトのグループ分け] タブをクリックし、[セキュリティ グループ] をクリックします。
- セキュリティ グループを選択します。
- [メンバーを含める] のリストから、セキュリティ グループに割り当てられているセキュリティ タグを確認できます。
結果
既存のセキュリティ タグのほか、関連付けられている仮想マシンおよびセキュリティ グループを表示できます。この方法で、セキュリティ タグとセキュリティ グループに基づき、ファイアウォール ルールの作成方針を決めることができます。
セキュリティ タグの編集
ユーザー定義のセキュリティ タグを編集できます。
仮想マシンの環境または機能を変更した場合は、別のセキュリティ タグを使用して、新しいマシン構成に対してファイアウォール ルールが適切となるようにすることもできます。たとえば、仮想マシンがある状態で、これ以上機密データを保存しない場合は、別のセキュリティ タグを割り当てて、機密データに適用されるファイアウォール ルールが仮想マシンに対して実行されないようにすることができます。
手順
- [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク] で [セキュリティ] を選択します。
- セキュリティ サービスを選択し、[サービスの構成] をクリックします。
- [セキュリティ タグ] タブをクリックします。
- セキュリティ タグのリストで、編集するセキュリティ タグを選択します。
- [編集] ボタンをクリックします。
- セキュリティ タグの名前と説明を編集します。
- 選択した仮想マシンにタグを割り当てるか、割り当てを削除します。
- 変更内容を保存するには、[保持] をクリックします。
次のタスク
セキュリティ タグを編集すると、関連するセキュリティ グループまたはファイアウォール ルールの編集も必要になる場合があります。セキュリティ グループの詳細については、NSX Data Center for vSphere Edge Gateway のセキュリティ グループの操作を参照してください
。セキュリティ タグの削除
ユーザー定義のセキュリティ タグを削除できます。
仮想マシンの機能または環境が変わった場合は、セキュリティ タグを削除できます。たとえば、Oracle データベースのセキュリティ タグがある状態で別のデータベース サーバを使用することにした場合にセキュリティ タグを削除できます。その場合、Oracle データベースに適用されるファイアウォール ルールは、仮想マシンに対して実行されなくなります。
手順
- [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク] で [セキュリティ] を選択します。
- セキュリティ サービスを選択し、[サービスの構成] をクリックします。
- [セキュリティ タグ] タブをクリックします。
- セキュリティ タグのリストから、削除するセキュリティ タグを選択します。
- [削除] ボタンをクリックします。
- 削除を確定するには、[OK] をクリックします。
結果
セキュリティ タグが削除されます。
