安全性標籤是可與一個虛擬機器或虛擬機器群組相關聯的 VMware Cloud Director 標籤。

安全性標籤設計為與安全群組搭配使用。一旦建立安全性標籤,便可將其與防火牆規則中所使用的安全群組相關聯。您可以建立、編輯或指派使用者定義的安全性標籤。也可以檢視哪些虛擬機器或安全群組已套用特定的安全性標籤。

安全性標籤的常見使用案例是以動態方式分組物件來簡化防火牆規則。例如,您可以根據在指定虛擬機器上預期發生的活動類型建立數個不同的安全性標籤。為資料庫伺服器建立一個安全性標籤,並且為電子郵件伺服器建立另一個安全性標籤。然後,將適當的標籤套用至容納資料庫伺服器或電子郵件伺服器的虛擬機器。稍後,可將標籤指派給安全群組並據此撰寫防火牆規則,從而根據虛擬機器正在執行的是資料庫伺服器還是電子郵件伺服器來套用不同的安全性設定。之後,如果您變更虛擬機器功能,可以從安全性標籤移除虛擬機器,而非編輯防火牆規則。

使用 VMware Cloud Director Tenant Portal建立並指派安全性標籤

透過使用 VMware Cloud Director Tenant Portal,您可以建立安全性標籤,並將其指派給一個虛擬機器或一組虛擬機器。

您可以建立安全性標籤,並將其指派給一個虛擬機器或一組虛擬機器。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後在網路下,選取安全性
  2. 選取安全性服務,然後按一下設定服務
  3. 按一下安全性標籤索引標籤。
  4. 按一下建立 (建立按鈕) 按鈕,然後輸入安全性標籤的名稱。
  5. (選擇性) 輸入安全性標記的描述。
  6. (選擇性) 將安全性標籤指派給一個虛擬機器或一組虛擬機器。
    瀏覽以下類型的物件下拉式功能表中,預設會選取 虛擬機器
    1. 從左面板中選取虛擬機器。
    2. 按一下向右箭頭,將安全性標籤指派給所選的虛擬機器。
      此虛擬機器將移到右面板,並獲指派安全性標籤。
  7. 完成將標籤指派給所選虛擬機器後,按一下保留

結果

安全性標籤已建立,如果您選擇,將會指派給所選虛擬機器。

下一步

安全性標籤設計為與安全群組搭配使用。如需有關建立安全群組的詳細資訊,請參閱使用 VMware Cloud Director Tenant Portal建立安全群組

使用 VMware Cloud Director Tenant Portal變更安全性標籤指派

建立安全性標籤後,可以使用 VMware Cloud Director Tenant Portal手動將其指派給虛擬機器。您也可以編輯安全性標籤,以將其從已獲指派的虛擬機器中移除。

如果您已建立安全性標籤,可以將其指派給虛擬機器。您可以使用安全性標籤來分組虛擬機器,以撰寫防火牆規則。例如,您可能會將安全性標籤指派給一組包含高度敏感資料的虛擬機器。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後在網路下,選取安全性
  2. 選取安全性服務,然後按一下設定服務
  3. 按一下安全性標籤索引標籤。
  4. 從安全性標籤清單中,選取要編輯的安全性標籤,然後按一下編輯按鈕。
  5. 從左面板中選取虛擬機器,然後透過按一下向右箭頭為其指派安全性標籤。
    安全性標籤即會派給右面板中的虛擬機器。
  6. 在右面板中選取虛擬機器,然後透過按一下向左箭頭從中移除標籤。
    安全性標籤便不會指派給左面板中的虛擬機器。
  7. 完成新增變更後,按一下保留

結果

安全性標籤將指派給所選虛擬機器。

下一步

安全性標籤設計為與安全群組搭配使用。如需有關建立安全群組的詳細資訊,請參閱使用 VMware Cloud Director Tenant Portal建立安全群組

使用 VMware Cloud Director Tenant Portal檢視套用的安全性標籤

透過使用 VMware Cloud Director Tenant Portal,可以檢視套用至環境中虛擬機器的安全性標籤。還可以查看套用至您環境中的安全群組的安全性標籤。

必要條件

安全性標籤必須已建立並套用至虛擬機器或安全群組。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後在網路下,選取安全性
  2. 選取安全性服務,然後按一下設定服務
  3. 安全性標籤索引標籤檢視指派的標籤。
    1. 安全性標籤索引標籤中,選取您要查看其指派的安全性標籤,然後按一下編輯圖示。
    2. 指派/取消指派虛擬機器下,您可以查看指派給安全性標籤的虛擬機器清單。
    3. 按一下捨棄
  4. 安全群組索引標籤檢視指派的標籤。
    1. 按一下群組物件索引標籤,然後按一下安全群組
    2. 選取一個安全群組。
    3. 包含成員下的清單中,您可以查看指派給安全群組的安全性標籤。

結果

您可以檢視現有安全性標籤以及相關聯的虛擬機器和安全群組。這樣,您便可以決定根據安全性標籤和安全群組建立防火牆規則的策略。

使用 VMware Cloud Director Tenant Portal編輯安全性標籤

透過使用 VMware Cloud Director Tenant Portal,可以編輯使用者定義的安全性標籤。

如果變更虛擬機器的環境或功能,可能還需要使用不同的安全性標籤,以便新機器組態的防火牆規則正確無誤。例如,如果您有將不再儲存敏感資料的虛擬機器,可能需要指派不同的安全性標籤,以便套用到敏感資訊的防火牆規則不再針對虛擬機器執行。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後在網路下,選取安全性
  2. 選取安全性服務,然後按一下設定服務
  3. 按一下安全性標籤索引標籤。
  4. 從安全性標籤清單中,選取您要編輯的安全性標籤。
  5. 按一下編輯按鈕。
  6. 編輯安全性標籤的名稱和說明。
  7. 將標籤指派給所選的虛擬機器或從中移除指派。
  8. 若要儲存變更,請按一下保留

下一步

如果編輯安全性標籤,您可能還需要編輯相關聯的安全群組或防火牆規則。如需有關安全群組的詳細資訊,請參閱在 VMware Cloud Director Tenant Portal中使用 NSX Data Center for vSphere Edge 閘道的安全群組

使用 VMware Cloud Director Tenant Portal刪除安全性標籤

透過使用 VMware Cloud Director Tenant Portal,可以刪除使用者定義的安全性標籤。

如果虛擬機器的功能或環境發生變更,您可能需要刪除安全性標籤。例如,如果您有 Oracle 資料庫的安全性標籤,但決定使用其他資料庫伺服器,則可以移除安全性標籤,以便套用到 Oracle 資料庫的防火牆規則不再針對虛擬機器執行。

程序

  1. 虛擬資料中心儀表板畫面上,按一下您想要探索的虛擬資料中心的卡,然後在網路下,選取安全性
  2. 選取安全性服務,然後按一下設定服務
  3. 按一下安全性標籤索引標籤。
  4. 從安全性標籤清單中,選取您要刪除的安全性標籤。
  5. 按一下刪除按鈕。
  6. 按一下確定以確認刪除。

結果

將會刪除安全性標籤。

下一步

如果刪除安全性標籤,您可能還需要編輯相關聯的安全群組或防火牆規則。如需有關安全群組的詳細資訊,請參閱 在 VMware Cloud Director Tenant Portal中使用 NSX Data Center for vSphere Edge 閘道的安全群組