VMware Cloud Director 對於具有 NSX-T Data Center 網路提供者類型的資料中心群組支援 Distributed Firewall 服務。
針對具有 NSX-T Data Center 網路提供者類型的資料中心群組啟用 Distributed Firewall 時,您可以建立套用至資料中心群組的單一預設安全性原則。身為組織管理員,您可以建立和修改與資料中心群組的預設安全性原則相關聯的其他 Distributed Firewall 規則。
依預設,不會啟用 Distributed Firewall 服務。啟用 Distributed Firewall 後,您可以建立 IP 集和安全群組,以協助建立 Distributed Firewall 規則。
備註: 您建立的 Distributed Firewall 規則僅適用於連結至資料中心群組網路的工作負載。
使用動態安全群組和虛擬機器安全性標籤
從 VMware Cloud Director 10.3 開始,可以建立具有以虛擬機器特性 (例如,虛擬機器名稱和虛擬機器標籤) 為基礎的動態成員資格的安全群組。使用動態群組建立 Distributed Firewall 規則和 Edge 閘道防火牆規則,這些規則將在資料中心群組網路內容中依據每個虛擬機器加以套用。透過在 Distributed Firewall 規則中使用動態安全群組,可以對網路流量進行微分割並有效地保護組織中的工作負載。