可以根據要將 Distributed Firewall 規則套用到的特定準則來定義虛擬機器的動態安全群組。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下資料中心群組索引標籤。
    資料中心群組清單隨即顯示。
  2. 按一下目標資料中心群組。
  3. 在 [安全性] 下,按一下動態群組,然後按一下新增
  4. 輸入動態安全群組的名稱,並選擇性地輸入說明。
  5. 若要建立準則以包含在群組中,請最多新增四個套用至虛擬機器名稱或虛擬機器安全性標籤的規則。
    選項 敘述
    虛擬機器名稱 可以建立套用至虛擬機器名稱的規則,這些名稱包含所指定的術語或以該術語為開頭。
    1. 從規則類型的下拉式功能表中,選取虛擬機器名稱
    2. 為該規則選取運算子。
      • 選取包含,可將規則套用至包含特定術語的虛擬機器名稱。
      • 選取開頭為,可將規則套用至以特定術語開頭的虛擬機器名稱。
    3. 輸入規則的定義術語。
    虛擬機器標籤 可以建立套用至虛擬機器標籤的規則,這些標籤等於、包含所指定的術語或以該術語為開頭或結尾。
    1. 從規則類型的下拉式功能表中,選取虛擬機器標籤
    2. 為該規則選取運算子。
      • 若要將規則套用至等於特定術語的虛擬機器標籤,請選取等於
      • 若要將規則套用至以特定術語開頭的虛擬機器標籤,請選取開頭為
      • 若要將規則套用至以特定術語結尾的虛擬機器標籤,請選取結尾為
      • 若要將規則套用至包含特定術語的虛擬機器標籤,請選取包含
    3. 輸入規則的定義術語。
  6. 若要新增其他準則,請按一下新增準則,並且最多新增四個規則至其中。
    可以在動態安全群組中最多包括三個準則。
  7. 按一下儲存

下一步

可以使用已建立的動態群組將 Distributed Firewall 規則新增至資料中心群組,或將防火牆規則新增至範圍限定為資料中心群組的 NSX Edge 閘道。請參閱: