分散ファイアウォール ルールを適用する特定の基準に基づいて、仮想マシンの動的なセキュリティ グループを定義できます。

手順

  1. 上部ナビゲーション バーで [ネットワーク] をクリックし、[データセンター グループ] タブをクリックします。
    データセンター グループのリストが表示されます。
  2. ターゲット データセンター グループをクリックします。
  3. [セキュリティ] で、[動的グループ] をクリックし、[新規] をクリックします。
  4. 動的セキュリティ グループの名前と、オプションで説明を入力します。
  5. グループに含める基準を作成するには、仮想マシン名または仮想マシン セキュリティ タグに適用するルールを最大 4 つ追加します。
    オプション 説明
    仮想マシン名 指定した用語を含む、または指定した用語で開始する仮想マシン名に適用するルールを作成できます。
    1. ルール タイプのドロップダウン メニューで、[仮想マシン名] を選択します。
    2. ルールの演算子を選択します。
      • 特定の用語を含む仮想マシン名にルールを適用するには、[次を含む] を選択します。
      • 特定の用語で開始する仮想マシン名にルールを適用するには、[次の値で始まる] を選択します。
    3. ルールの定義用語を入力します。
    仮想マシン タグ 指定した用語と等しい、指定した用語を含む、指定した用語で開始/終了する仮想マシン名に適用するルールを作成できます。
    1. ルール タイプのドロップダウン メニューで、[仮想マシン タグ] を選択します。
    2. ルールの演算子を選択します。
      • 特定の用語と等しい仮想マシン タグにルールを適用するには、[等しい] を選択します。
      • 特定の用語で開始する仮想マシン タグにルールを適用するには、[次の値で始まる] を選択します。
      • 特定の用語で終了する仮想マシン タグにルールを適用するには、[次の値で終わる] を選択します。
      • 特定の用語を含む仮想マシン タグにルールを適用するには、[次を含む] を選択します。
    3. ルールの定義用語を入力します。
  6. 別の基準を追加するには、[基準の追加] をクリックして、最大 4 つのルールを追加します。
    動的セキュリティ グループには、基準を 3 つまで含めることができます。
  7. [保存] をクリックします。

次のタスク

作成した動的グループを使用して、データセンター グループに分散ファイアウォール ルールを追加したり、データセンター グループを範囲とする NSX-T Data Center Edge Gateway にファイアウォール ルールを追加したりできます。以下を参照してください。