VMware Cloud Director 對於具有 NSX 網路提供者類型的資料中心群組支援分散式防火牆服務。

針對具有 NSX 網路提供者類型的資料中心群組啟用分散式防火牆時,您可以建立套用至資料中心群組的單一預設安全性原則。身為組織管理員,您可以建立和修改與資料中心群組的預設安全性原則相關聯的其他分散式防火牆規則。

依預設,不會啟用分散式防火牆服務。啟用分散式防火牆後,您可以建立 IP 集和安全群組,以協助建立分散式防火牆規則。

備註: 您建立的分散式防火牆規則僅適用於連結至資料中心群組網路的工作負載。

使用動態安全群組和虛擬機器安全性標籤

VMware Cloud Director 10.3 開始,可以建立具有以虛擬機器特性 (例如,虛擬機器名稱和虛擬機器標籤) 為基礎的動態成員資格的安全群組。使用動態群組建立分散式防火牆規則和 Edge 閘道防火牆規則,這些規則將在資料中心群組網路內容中依據每個虛擬機器加以套用。透過在分散式防火牆規則中使用動態安全群組,可以對網路流量進行微分割並有效地保護組織中的工作負載。