分散ファイアウォール ルールを適用する特定の基準に基づいて、仮想マシンの動的なセキュリティ グループを定義できます。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [データセンター グループ] タブを選択します。
    データセンター グループのリストが表示されます。
  2. ターゲット データセンター グループをクリックします。
  3. [セキュリティ] で、[動的グループ] をクリックし、[新規] をクリックします。
  4. 動的セキュリティ グループの名前と、オプションで説明を入力します。
  5. グループに含める基準を作成するには、仮想マシン名、仮想マシン OS 名、または仮想マシン セキュリティ タグに適用するルールを最大 4 つ追加します。
    オプション 説明
    仮想マシン名 指定した用語を含む、または指定した用語で開始する仮想マシン名に適用するルールを作成できます。
    1. ルール タイプのドロップダウン メニューで、[仮想マシン名] を選択します。
    2. ルールの演算子を選択します。
      • 特定の用語を含む仮想マシン名にルールを適用するには、[次を含む] を選択します。
      • 特定の用語で開始する仮想マシン名にルールを適用するには、[次の値で始まる] を選択します。
    3. ルールの定義用語を入力します。
    仮想マシン タグ 指定した用語と等しい、指定した用語を含む、指定した用語で開始/終了する仮想マシン名に適用するルールを作成できます。
    1. ルール タイプのドロップダウン メニューで、[仮想マシン タグ] を選択します。
    2. ルールの演算子を選択します。
      • 特定の用語と等しい仮想マシン タグにルールを適用するには、[等しい] を選択します。
      • 特定の用語で開始する仮想マシン タグにルールを適用するには、[次の値で始まる] を選択します。
      • 特定の用語で終了する仮想マシン タグにルールを適用するには、[次の値で終わる] を選択します。
      • 特定の用語を含む仮想マシン タグにルールを適用するには、[次を含む] を選択します。
    3. ルールの定義用語を入力します。
    OS 名 VMware Tools がインストールされ実行されている仮想マシンから検出されたゲスト OS に基づいてルールを作成できます。仮想マシンから検出されたゲスト OS は、VMware Cloud Director API の VMRecord および AdminVMRecord ユーザー要素の detectedGuestOs 属性としてリストされます。
    1. ルール タイプのドロップダウン メニューで、[OS 名] を選択します。
    2. ルールの演算子を選択します。
      • OS 名が特定の用語と等しい仮想マシンにルールを適用するには、[等しい] を選択します。
      • OS 名が特定の用語で始まる仮想マシンにルールを適用するには、[次の値で始まる] を選択します。
      • OS 名が特定の用語で終わる仮想マシンにルールを適用するには、[次の値で終わる] を選択します。
      • OS 名が特定の用語を含む仮想マシンにルールを適用するには、[次を含む] を選択します。
    3. ルールの定義用語を入力します。
  6. 別の基準を追加するには、[基準の追加] をクリックして、最大 4 つのルールを追加します。
    動的セキュリティ グループには、基準を 3 つまで含めることができます。
  7. [保存] をクリックします。

次のタスク

作成した動的グループを使用して、データセンター グループに分散ファイアウォール ルールを追加したり、データセンター グループを範囲とする NSX Edge Gateway にファイアウォール ルールを追加したりできます。以下を参照してください。