セキュリティ グループとは、仮想マシン、組織仮想データセンター ネットワーク、セキュリティ タグなど、VMware Cloud Director のアセットまたはグループ分けオブジェクトの集合です。

セキュリティ グループには、セキュリティ タグ、仮想マシン名、仮想マシンのゲスト OS 名、または仮想マシンのゲスト ホスト名に基づく動的なメンバーシップ基準を設定できます。たとえば、「web」というセキュリティ タグのある仮想マシンは、いずれも Web サーバ向けの特定のセキュリティ グループに自動的に追加されます。セキュリティ グループを作成すると、そのグループにセキュリティ ポリシーが適用されます。

VMware Cloud Director Tenant Portal を使用したセキュリティ グループの作成

VMware Cloud Director Tenant Portal を使用して、ユーザー定義のセキュリティ グループを作成できます。

前提条件

セキュリティ グループでセキュリティ タグを使用する場合は、VMware Cloud Director Tenant Portal を使用したセキュリティ タグの作成および割り当てを行います。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. [作成]作成ボタン)ボタンをクリックします。
  4. セキュリティ グループの名前と、オプションで説明を入力します。
    この説明はセキュリティ グループのリスト内に表示されます。わかりやすい説明を追加することにより、セキュリティ グループを簡単に識別できます。
  5. (オプション) 動的なメンバー セットを追加します。
    1. 動的なメンバー セットの下にある [追加]作成ボタン)ボタンをクリックします。
    2. ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
    3. 一致する最初のオブジェクトを入力します。
      オプションには、 [セキュリティ タグ][仮想マシンのゲスト OS の名前][仮想マシン名][仮想マシンのゲスト ホストの名前] があります。
    4. [次を含む][次の値で始まる][次の値で終わる] などの演算子を選択します。
    5. 値を入力します。
    6. (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
  6. (オプション) メンバーを含めます。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  7. (オプション) メンバーを除外します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
  8. 変更内容を保持するには、[保持] をクリックします。

結果

これで、セキュリティ グループを、ファイアウォール ルールなどのルールで使用できるようになりました。

VMware Cloud Director Tenant Portal を使用したセキュリティ グループの編集

VMware Cloud Director Tenant Portal を使用して、ユーザー定義のセキュリティ グループを編集できます。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. 編集するセキュリティ グループを選択します。
    セキュリティ グループの詳細は、セキュリティ グループのリストの下に表示されます。
  4. (オプション) セキュリティ グループの名前と説明を編集します。
  5. (オプション) 動的なメンバー セットを追加します。
    1. [動的なメンバー セット] の下にある [追加] ボタンをクリックします。
    2. ステートメントの条件の [任意]の一部または[すべて] に一致させるかどうかを選択します。
    3. 一致する最初のオブジェクトを入力します。
      オプションには、 [セキュリティ タグ][仮想マシンのゲスト OS の名前][仮想マシン名][仮想マシンのゲスト ホストの名前] があります。
    4. [次を含む][次の値で始まる][次の値で終わる] などの演算子を選択します。
    5. 値を入力します。
    6. (オプション) 別のステートメントを追加するには、ブール演算子の [And] または [Or] を使用します。
  6. (オプション) 編集するメンバー セットの横にある [編集] アイコンをクリックして、動的なメンバー セットを編集します。
    1. 動的なメンバー セットに必要な変更を適用します。
    2. [OK] をクリックします。
  7. (オプション) 削除するメンバー セットの横にある [削除] アイコンをクリックして、動的なメンバー セットを削除します。
  8. (オプション) [メンバーを含める] リストの横にある [編集] アイコンをクリックして、含まれているメンバーのリストを編集します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを含める] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
    3. [メンバーを含める] リストからオブジェクトを除外するには、右側のパネルでオブジェクトを選択し、左矢印をクリックして左側のパネルに移動します。
  9. (オプション) [メンバーを除外] リストの横にある [編集] アイコンをクリックして、除外されたメンバーのリストを編集します。
    1. [次のタイプのオブジェクトを参照] ドロップダウン メニューで、[仮想マシン][組織 VDC ネットワーク][IP アドレス セット][MAC アドレス セット][セキュリティ タグ] などのオブジェクト タイプを選択します。
    2. [メンバーを除外] リストにオブジェクトを含めるには、左側のパネルでオブジェクトを選択し、右矢印をクリックして右側のパネルに移動します。
    3. [メンバーを除外] リストからオブジェクトを除外するには、右側のパネルでオブジェクトを選択し、左矢印をクリックして左側のパネルに移動します。
  10. [変更を保存] をクリックします。
    セキュリティ グループへの変更が保存されます。

VMware Cloud Director Tenant Portal を使用したセキュリティ グループの削除

ユーザー定義のセキュリティ グループは、 VMware Cloud Director Tenant Portal を使用して削除できます。

手順

  1. セキュリティ サービスを開きます。
    1. [ネットワーク] > [セキュリティ] の順に選択します。
    2. セキュリティ設定を適用する組織仮想データセンターを選択し、[サービスの構成] をクリックします。
      テナント ポータルにセキュリティ サービスが表示されます。
  2. [オブジェクトのグループ分け] > [セキュリティ グループ] の順に選択します。
    [セキュリティ グループ] ページが開きます。
  3. 削除するセキュリティ グループを選択します。
  4. [削除] ボタンをクリックします。
  5. 削除を確定するには、[OK] をクリックします。

結果

セキュリティ グループが削除されます。