Neutron セキュリティ グループを通して NSX Data Center for vSphere セキュリティ ポリシーを適用できます。この機能を使用して、サード パーティのネットワーク サービスを挿入することもできます。
プロバイダ セキュリティ グループおよび標準セキュリティ グループはいずれも NSX Data Center for vSphere セキュリティ ポリシーを使用できます。ルール ベースのプロバイダ セキュリティ グループおよび標準セキュリティ グループを、セキュリティ ポリシー ベースのセキュリティ グループと併用することもできます。ただし、セキュリティ ポリシーに関連付けられているセキュリティ グループにルールも含めることはできません。
セキュリティ ポリシーはどのセキュリティ グループ ルールよりも優先されます。複数のセキュリティ ポリシーがポートに適用されている場合、ポリシーが適用される順番は NSX Data Center for vSphere によって決まります。この順番は、vSphere Client の ページの [ネットワークとセキュリティ] で変更できます。
前提条件
NSX Data Center for vSphere で目的のセキュリティ ポリシーを作成します。『NSX 管理ガイド』の「セキュリティ ポリシーの作成」を参照してください。