セキュリティ タグとは、仮想マシンまたは仮想マシンのグループに関連付けることができる VMware Cloud Director ラベルです。

セキュリティ タグは、セキュリティ グループと共に使用することを想定して設計されています。セキュリティ タグを作成したら、それをファイアウォール ルールで使用できるセキュリティ グループに関連付けます。ユーザー定義セキュリティ タグの作成、編集、割り当てを行うことができます。また、特定のセキュリティ タグが適用されている仮想マシンやセキュリティ グループを表示することもできます。

セキュリティ タグは、通常はオブジェクトを動的にグループ化してファイアウォール ルールを簡素化するために使用します。たとえば、任意の仮想マシンで発生することが予想されるアクティビティの種類に基づき、いくつかの異なるセキュリティ タグを作成できます。セキュリティ タグを、1 つはデータベース サーバ用、もう 1 つはメール サーバ用に作成します。その後、データベース サーバまたはメール サーバを収容する仮想マシンに適切なタグを適用します。後でセキュリティ グループにタグを割り当て、それに対するファイアウォール ルールを記述すれば、仮想マシンで実行されているのがデータベース サーバかメール サーバかによって異なるセキュリティ設定を適用できます。仮想マシンの機能を後で変更する場合は、ファイアウォール ルールを編集するのではなく、セキュリティ タグから仮想マシンを削除して行えます。

VMware Cloud Director Tenant Portal を使用したセキュリティ タグの作成および割り当て

VMware Cloud Director Tenant Portal を使用してセキュリティ タグを作成し、仮想マシンまたは仮想マシン グループに割り当てることができます。

セキュリティ タグを作成してから、それを仮想マシンまたは仮想マシン グループに割り当てます。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク][セキュリティ] を選択します。
  2. セキュリティ サービスを選択し、[サービスの構成] をクリックします。
  3. [セキュリティ タグ] タブをクリックします。
  4. [作成]作成ボタン)ボタンをクリックし、セキュリティ タグの名前を入力します。
  5. (オプション) セキュリティ タグの説明を入力します。
  6. (オプション) セキュリティ タグを仮想マシンまたは仮想マシン グループに割り当てます。
    [次のタイプのオブジェクトを参照] ドロップダウン メニューでは、 [仮想マシン] がデフォルトで選択されています。
    1. 左側のパネルから仮想マシンを選択します。
    2. 右矢印をクリックして、選択した仮想マシンにセキュリティ タグを割り当てます。
      仮想マシンは右側のパネルに移動し、セキュリティ タグが割り当てられます。
  7. 選択した仮想マシンへのタグの割り当てが完了したら、[保持] をクリックします。

結果

セキュリティ タグが作成され、(事前に選択してある場合は)選択した仮想マシンに割り当てられます。

次のタスク

セキュリティ タグは、セキュリティ グループを操作するように設計されています。セキュリティ グループの作成の詳細については、VMware Cloud Director Tenant Portal を使用したセキュリティ グループの作成を参照してください。

VMware Cloud Director Tenant Portal を使用したセキュリティ タグの割り当ての変更

セキュリティ タグの作成後、 VMware Cloud Director Tenant Portal を使用して、それを仮想マシンに手動で割り当てることができます。セキュリティ タグを編集して、セキュリティ タグをすでに割り当てた仮想マシンからタグを削除することもできます。

セキュリティ タグを作成済みの場合、それらを仮想マシンに割り当てることができます。セキュリティ タグを使用すると、ファイアウォール ルールを記述するための仮想マシンをグループ化できます。たとえば、機密性の高いデータがある仮想マシンのグループにセキュリティ タグを割り当てます。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク][セキュリティ] を選択します。
  2. セキュリティ サービスを選択し、[サービスの構成] をクリックします。
  3. [セキュリティ タグ] タブをクリックします。
  4. セキュリティ タグのリストから、編集するセキュリティ タグを選択し、[編集] ボタンをクリックします。
  5. 左側のパネルから仮想マシンを選択し、右矢印をクリックしてセキュリティ タグを割り当てます。
    右側のパネルの仮想マシンには、セキュリティ タグが割り当てられます。
  6. 右側のパネルで仮想マシンを選択し、左矢印をクリックしてタグを削除します。
    左側のパネルの仮想マシンには、セキュリティ タグが割り当てられていません。
  7. 変更の追加を完了した後、[保持] をクリックします。

結果

セキュリティ タグが、選択した仮想マシンに割り当てられます。

次のタスク

セキュリティ タグは、セキュリティ グループを操作するように設計されています。セキュリティ グループの作成の詳細については、VMware Cloud Director Tenant Portal を使用したセキュリティ グループの作成を参照してください。

VMware Cloud Director Tenant Portalを使用した適用済みセキュリティ タグの表示

VMware Cloud Director Tenant Portalを使用して、環境内の仮想マシンに適用されているセキュリティ タグを表示できます。また、環境内のセキュリティ グループに適用されているセキュリティ タグを表示することもできます。

前提条件

セキュリティ タグが作成され、仮想マシンまたはセキュリティ グループに適用されている必要があります。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク][セキュリティ] を選択します。
  2. セキュリティ サービスを選択し、[サービスの構成] をクリックします。
  3. [セキュリティ タグ] タブから、割り当てられているタグを表示します。
    1. [セキュリティ タグ] タブで割り当てを確認するセキュリティ タグを選択して、[編集] アイコンをクリックします。
    2. [仮想マシンの割り当て/割り当て解除] で、セキュリティ タグに割り当てられている仮想マシンのリストを確認できます。
    3. [破棄] をクリックします。
  4. [セキュリティ グループ] タブで、割り当てられているタグを表示します。
    1. [オブジェクトのグループ分け] タブをクリックし、[セキュリティ グループ] をクリックします。
    2. セキュリティ グループを選択します。
    3. [メンバーを含める] のリストから、セキュリティ グループに割り当てられているセキュリティ タグを確認できます。

結果

既存のセキュリティ タグのほか、関連付けられている仮想マシンおよびセキュリティ グループを表示できます。この方法で、セキュリティ タグとセキュリティ グループに基づき、ファイアウォール ルールの作成方針を決めることができます。

VMware Cloud Director Tenant Portal を使用したセキュリティ タグの編集

ユーザー定義のセキュリティ タグは、 VMware Cloud Director Tenant Portal を使用して編集できます。

仮想マシンの環境または機能を変更した場合は、別のセキュリティ タグを使用して、新しいマシン構成に対してファイアウォール ルールが適切となるようにすることもできます。たとえば、仮想マシンがある状態で、これ以上機密データを保存しない場合は、別のセキュリティ タグを割り当てて、機密情報に適用されるファイアウォール ルールが仮想マシンに対して実行されないようにすることができます。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク][セキュリティ] を選択します。
  2. セキュリティ サービスを選択し、[サービスの構成] をクリックします。
  3. [セキュリティ タグ] タブをクリックします。
  4. セキュリティ タグのリストで、編集するセキュリティ タグを選択します。
  5. [編集] ボタンをクリックします。
  6. セキュリティ タグの名前と説明を編集します。
  7. 選択した仮想マシンにタグを割り当てるか、割り当てを削除します。
  8. 変更内容を保存するには、[保持] をクリックします。

次のタスク

セキュリティ タグを編集すると、関連するセキュリティ グループまたはファイアウォール ルールの編集も必要になる場合があります。セキュリティ グループの詳細については、VMware Cloud Director Tenant Portalを使用した NSX Data Center for vSphere Edge Gateway のセキュリティ グループの操作を参照してください

VMware Cloud Director Tenant Portal を使用したセキュリティ タグの削除

ユーザー定義のセキュリティ タグは、 VMware Cloud Director Tenant Portal を使用して削除できます。

仮想マシンの機能または環境が変わった場合は、セキュリティ タグを削除できます。たとえば、Oracle データベースのセキュリティ タグがある状態で別のデータベース サーバを使用することにした場合にセキュリティ タグを削除できます。その場合、Oracle データベースに適用されるファイアウォール ルールは、仮想マシンに対して実行されなくなります。

手順

  1. [仮想データセンター] ダッシュボード画面で、確認する仮想データセンターのカードをクリックし、[ネットワーク][セキュリティ] を選択します。
  2. セキュリティ サービスを選択し、[サービスの構成] をクリックします。
  3. [セキュリティ タグ] タブをクリックします。
  4. セキュリティ タグのリストから、削除するセキュリティ タグを選択します。
  5. [削除] ボタンをクリックします。
  6. 削除を確定するには、[OK] をクリックします。

結果

セキュリティ タグが削除されます。

次のタスク

セキュリティ タグを削除すると、関連するセキュリティ グループまたはファイアウォール ルールの編集も必要になる場合があります。セキュリティ グループの詳細については、「 VMware Cloud Director Tenant Portalを使用した NSX Data Center for vSphere Edge Gateway のセキュリティ グループの操作」を参照してください。