セキュリティ グループとは、仮想マシン、組織仮想データセンター ネットワーク、セキュリティ タグなどのアセットまたはグループ分けオブジェクトの集合です。

セキュリティ グループには、セキュリティ タグ、仮想マシン名、仮想マシンのゲスト OS 名、または仮想マシンのゲスト ホスト名に基づく動的なメンバーシップ基準を設定できます。たとえば、「web」というセキュリティ タグのある仮想マシンは、いずれも Web サーバ向けの特定のセキュリティ グループに自動的に追加されます。セキュリティ グループを作成すると、そのグループにセキュリティ ポリシーが適用されます。

セキュリティ グループの作成

ユーザー定義のセキュリティ グループを作成できます。

前提条件

セキュリティ グループでセキュリティ タグを使用する場合は、セキュリティ タグの作成および割り当てを行います。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. [作成]作成ボタン)ボタンをクリックします。
  4. セキュリティ グループの名前と、オプションで説明を入力します。
    この説明はセキュリティ グループのリスト内に表示されます。わかりやすい説明を追加することにより、セキュリティ グループを簡単に識別できます。
  5. (オプション) 動的なメンバー セットを追加します。
    1. 動的なメンバー セットの下にある [追加]作成ボタン)ボタンをクリックします。
    2. ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
    3. 一致する最初のオブジェクトを入力します。
      オプションには、 [セキュリティ タグ][仮想マシンのゲスト OS の名前][仮想マシン名][仮想マシンのゲスト ホストの名前] があります。
    4. [次を含む][次の値で始まる][次の値で終わる] などの演算子を選択します。
    5. 値を入力します。
    6. (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
  6. (オプション) メンバーを含めます。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  7. (オプション) メンバーを除外します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  8. 変更内容を保持するには、[保持] をクリックします。

結果

これで、セキュリティ グループを、ファイアウォール ルールなどのルールで使用できるようになりました。

セキュリティ グループの編集

ユーザー定義のセキュリティ グループを編集できます。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. 編集するセキュリティ グループを選択します。
    セキュリティ グループの詳細は、セキュリティ グループのリストの下に表示されます。
  4. (オプション) セキュリティ グループの名前と説明を編集します。
  5. (オプション) 動的なメンバー セットを追加します。
    1. [動的なメンバー セット] の下にある [追加] ボタンをクリックします。
    2. ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
    3. 一致する最初のオブジェクトを入力します。
      オプションには、 [セキュリティ タグ][仮想マシンのゲスト OS の名前][仮想マシン名][仮想マシンのゲスト ホストの名前] があります。
    4. [次を含む][次の値で始まる][次の値で終わる] などの演算子を選択します。
    5. 値を入力します。
    6. (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
  6. (オプション) 編集するメンバー セットの横にある [編集] アイコンをクリックして、動的なメンバー セットを編集します。
    1. 動的なメンバー セットに必要な変更を適用します。
    2. [OK] をクリックします。
  7. (オプション) 削除するメンバー セットの横にある [削除] アイコンをクリックして、動的なメンバー セットを削除します。
  8. (オプション) [メンバーを含める] リストの横にある [編集] アイコンをクリックして、含まれているメンバーのリストを編集します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
    3. [メンバーを含める] リストからオブジェクトを除外するには、右側のパネルでオブジェクトを選択し、左矢印をクリックして左側のパネルに移動します。
  9. (オプション) [メンバーを除外] リストの横にある [編集] アイコンをクリックして、除外されたメンバーのリストを編集します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
    3. [メンバーを除外] リストからオブジェクトを除外するには、右側のパネルでオブジェクトを選択し、左矢印をクリックして左側のパネルに移動します。
  10. [変更を保存] をクリックします。
    セキュリティ グループへの変更が保存されます。

セキュリティ グループの削除

ユーザー定義のセキュリティ グループを削除できます。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. 削除するセキュリティ グループを選択します。
  4. [削除] ボタンをクリックします。
  5. 削除を確定するには、[OK] をクリックします。

結果

セキュリティ グループが削除されます。