分散ファイアウォール ルールを適用する特定の基準に基づいて、仮想マシンの動的なセキュリティ グループを定義できます。
手順
- プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [データセンター グループ] タブを選択します。
データセンター グループのリストが表示されます。
- ターゲット データセンター グループをクリックします。
- [セキュリティ] で、[動的グループ] をクリックし、[新規] をクリックします。
- 動的セキュリティ グループの名前と、オプションで説明を入力します。
- グループに含める基準を作成するには、仮想マシン名、仮想マシン OS 名、または仮想マシン セキュリティ タグに適用するルールを最大 4 つ追加します。
オプション |
説明 |
仮想マシン名 |
指定した用語を含む、または指定した用語で開始する仮想マシン名に適用するルールを作成できます。
- ルール タイプのドロップダウン メニューで、[仮想マシン名] を選択します。
- ルールの演算子を選択します。
- 特定の用語を含む仮想マシン名にルールを適用するには、[次を含む] を選択します。
- 特定の用語で開始する仮想マシン名にルールを適用するには、[次の値で始まる] を選択します。
- ルールの定義用語を入力します。
|
仮想マシン タグ |
指定した用語と等しい、指定した用語を含む、指定した用語で開始/終了する仮想マシン名に適用するルールを作成できます。
- ルール タイプのドロップダウン メニューで、[仮想マシン タグ] を選択します。
- ルールの演算子を選択します。
- 特定の用語と等しい仮想マシン タグにルールを適用するには、[等しい] を選択します。
- 特定の用語で開始する仮想マシン タグにルールを適用するには、[次の値で始まる] を選択します。
- 特定の用語で終了する仮想マシン タグにルールを適用するには、[次の値で終わる] を選択します。
- 特定の用語を含む仮想マシン タグにルールを適用するには、[次を含む] を選択します。
- ルールの定義用語を入力します。
|
OS 名 |
VMware Tools がインストールされ実行されている仮想マシンから検出されたゲスト OS に基づいてルールを作成できます。仮想マシンから検出されたゲスト OS は、VMware Cloud Director API の VMRecord および AdminVMRecord ユーザー要素の detectedGuestOs 属性としてリストされます。
- ルール タイプのドロップダウン メニューで、[OS 名] を選択します。
- ルールの演算子を選択します。
- OS 名が特定の用語と等しい仮想マシンにルールを適用するには、[等しい] を選択します。
- OS 名が特定の用語で始まる仮想マシンにルールを適用するには、[次の値で始まる] を選択します。
- OS 名が特定の用語で終わる仮想マシンにルールを適用するには、[次の値で終わる] を選択します。
- OS 名が特定の用語を含む仮想マシンにルールを適用するには、[次を含む] を選択します。
- ルールの定義用語を入力します。
|
- 別の基準を追加するには、[基準の追加] をクリックして、最大 4 つのルールを追加します。
動的セキュリティ グループには、基準を 3 つまで含めることができます。
- [保存] をクリックします。
次のタスク
作成した動的グループを使用して、データセンター グループに分散ファイアウォール ルールを追加したり、データセンター グループを範囲とする
NSX Edge Gateway にファイアウォール ルールを追加したりできます。以下を参照してください。