VMware Cloud Director Tenant Portal を使用して、ユーザー定義のセキュリティ グループを作成できます。

前提条件

セキュリティ グループでセキュリティ タグを使用する場合は、VMware Cloud Director Tenant Portal を使用したセキュリティ タグの作成および割り当てを行います。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. [作成]作成ボタン)ボタンをクリックします。
  4. セキュリティ グループの名前と、オプションで説明を入力します。
    この説明はセキュリティ グループのリスト内に表示されます。わかりやすい説明を追加することにより、セキュリティ グループを簡単に識別できます。
  5. (オプション) 動的なメンバー セットを追加します。
    1. 動的なメンバー セットの下にある [追加]作成ボタン)ボタンをクリックします。
    2. ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
    3. 一致する最初のオブジェクトを入力します。
      オプションには、 [セキュリティ タグ][仮想マシンのゲスト OS の名前][仮想マシン名][仮想マシンのゲスト ホストの名前] があります。
    4. [次を含む][次の値で始まる][次の値で終わる] などの演算子を選択します。
    5. 値を入力します。
    6. (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
  6. (オプション) メンバーを含めます。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  7. (オプション) メンバーを除外します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  8. 変更内容を保持するには、[保持] をクリックします。

結果

これで、セキュリティ グループを、ファイアウォール ルールなどのルールで使用できるようになりました。