可以根據要將分散式防火牆規則套用到的特定準則來定義虛擬機器的動態安全群組。
程序
- 在頂部導覽列中,按一下網路,然後按一下資料中心群組索引標籤。
資料中心群組清單隨即顯示。
- 按一下目標資料中心群組。
- 在 [安全性] 下,按一下動態群組,然後按一下新增。
- 輸入動態安全群組的名稱,並選擇性地輸入說明。
- 若要建立準則以包含在群組中,請最多新增四個套用至虛擬機器名稱、虛擬機器作業系統名稱或虛擬機器安全性標籤的規則。
選項 |
敘述 |
虛擬機器名稱 |
可以建立套用至虛擬機器名稱的規則,這些名稱包含所指定的術語或以該術語為開頭。
- 從規則類型的下拉式功能表中,選取虛擬機器名稱。
- 為該規則選取運算子。
- 選取包含,可將規則套用至包含特定術語的虛擬機器名稱。
- 選取開頭為,可將規則套用至以特定術語開頭的虛擬機器名稱。
- 輸入規則的定義術語。
|
虛擬機器標籤 |
可以建立套用至虛擬機器標籤的規則,這些標籤等於、包含所指定的術語或以該術語為開頭或結尾。
- 從規則類型的下拉式功能表中,選取虛擬機器標籤。
- 為該規則選取運算子。
- 若要將規則套用至等於特定術語的虛擬機器標籤,請選取等於。
- 若要將規則套用至以特定術語開頭的虛擬機器標籤,請選取開頭為。
- 若要將規則套用至以特定術語結尾的虛擬機器標籤,請選取結尾為。
- 若要將規則套用至包含特定術語的虛擬機器標籤,請選取包含。
- 輸入規則的定義術語。
|
作業系統名稱 |
您可以根據偵測到的虛擬機器 (已安裝並執行 VMware Tools) 客體作業系統建立規則。偵測到的虛擬機器客體作業系統在 VMware Cloud Director API 中作為 VMRecord 和 AdminVMRecord 使用者元素的 detectedGuestOs 屬性列出。
- 從規則類型的下拉式功能表中,選取作業系統名稱。
- 為該規則選取運算子。
- 若要將規則套用至作業系統名稱等於特定術語的虛擬機器,請選取等於。
- 若要將規則套用至作業系統名稱以特定術語開頭的虛擬機器,請選取開頭為。
- 若要將規則套用至作業系統名稱以特定術語結尾的虛擬機器,請選取結尾為。
- 若要將規則套用至作業系統名稱包含特定術語的虛擬機器,請選取包含。
- 輸入規則的定義術語。
|
- 若要新增其他準則,請按一下新增準則,並且最多新增四個規則至其中。
可以在動態安全群組中最多包括三個準則。
- 按一下儲存。
下一步
可以使用已建立的動態群組將分散式防火牆規則新增至資料中心群組,或將防火牆規則新增至範圍限定為資料中心群組的
NSX Edge 閘道。請參閱: