VMware Cloud Director は、NSX-T Data Center ネットワーク プロバイダ タイプのデータセンター グループに対して分散ファイアウォール サービスをサポートしています。
NSX-T Data Center ネットワーク プロバイダ タイプのデータセンター グループに対して分散ファイアウォールを有効にする場合は、データセンター グループに適用される単一のデフォルト セキュリティ ポリシーを作成します。組織管理者であるユーザーは、データセンター グループのデフォルトのセキュリティ ポリシーに関連付けられている追加の分散ファイアウォール ルールを作成および変更できます。
分散ファイアウォールは、デフォルトで無効です。分散ファイアウォールを有効にすると、IP セットとセキュリティ グループを作成して、分散ファイアウォール ルールの作成を容易にすることができます。
注: 作成した分散ファイアウォール ルールは、データセンター グループ ネットワークに接続されているワークロードにのみ適用されます。
動的セキュリティ グループおよび仮想マシン セキュリティ タグの操作
VMware Cloud Director 10.3 以降では、仮想マシン名や仮想マシン タグなど、仮想マシンの特性に基づく動的メンバーシップが設定されたセキュリティ グループを作成できます。動的グループを使用して、データセンター グループ ネットワークのコンテキストで仮想マシンごとに適用される分散ファイアウォール ルールと Edge Gateway ファイアウォール ルールを作成します。分散ファイアウォール ルールで動的なセキュリティ グループを使用すると、ネットワーク トラフィックをマイクロセグメント化し、組織内のワークロードを効果的に保護できます。