VMware Cloud Director Tenant Portal を使用して、ユーザー定義のセキュリティ グループを作成できます。
手順
- セキュリティ サービスを開きます。
- の順に選択します。
- セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
テナント ポータルにセキュリティ サービスが表示されます。
- の順に選択します。
[セキュリティ グループ] ページが開きます。
- [作成]()ボタンをクリックします。
- セキュリティ グループの名前と、オプションで説明を入力します。
この説明はセキュリティ グループのリスト内に表示されます。わかりやすい説明を追加することにより、セキュリティ グループを簡単に識別できます。
- (オプション) 動的なメンバー セットを追加します。
- 動的なメンバー セットの下にある [追加]()ボタンをクリックします。
- ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
- 一致する最初のオブジェクトを入力します。
オプションには、
[セキュリティ タグ]、
[仮想マシンのゲスト OS の名前]、
[仮想マシン名]、
[仮想マシンのゲスト ホストの名前] があります。
- [次を含む]、[次の値で始まる]、[次の値で終わる] などの演算子を選択します。
- 値を入力します。
- (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
- (オプション) メンバーを含めます。
- [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン]、[組織 VDC ネットワーク]、[IP アドレス セット]、[MAC アドレス セット]、[セキュリティ タグ] などのオブジェクト タイプを選択します。
- [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
- (オプション) メンバーを除外します。
- [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン]、[組織 VDC ネットワーク]、[IP アドレス セット]、[MAC アドレス セット]、[セキュリティ タグ] などのオブジェクト タイプを選択します。
- [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
- 変更内容を保持するには、[保持] をクリックします。
結果
これで、セキュリティ グループを、ファイアウォール ルールなどのルールで使用できるようになりました。