安全群組是 VMware Cloud Director 中資產或群組物件的集合,例如虛擬機器、組織虛擬資料中心網路或安全性標籤。

安全群組可具有以安全性標籤、虛擬機器名稱、虛擬機器客體作業系統名稱或虛擬機器客體主機名稱為基礎的動態成員資格準則。例如,具有安全性標籤「web」的所有虛擬機器都會自動新增至傳送到 Web 伺服器的特定安全群組。建立安全群組後,安全性原則將會套用至該群組。

使用 VMware Cloud Director Tenant Portal建立安全群組

透過使用 VMware Cloud Director Tenant Portal,可以建立使用者定義的安全群組。

必要條件

如果您要搭配使用安全性標籤與安全群組,使用 VMware Cloud Director Tenant Portal建立並指派安全性標籤

程序

  1. 開啟安全性服務。
    1. 導覽至網路 > 安全性
    2. 選取您想要套用安全性設定的組織 VDC,然後按一下設定服務
      租用戶入口網站隨即開啟安全性服務。
  2. 導覽至群組物件 > 安全群組
    安全群組頁面隨即開啟。
  3. 按一下建立 (建立按鈕) 按鈕。
  4. 輸入安全群組的名稱,並選擇性地輸入說明。
    此說明會顯示在安全群組的清單中,因此新增有意義的說明可讓您輕鬆、快速地識別安全群組。
  5. (選擇性) 新增動態成員集。
    1. 按一下 [動態成員集] 下的新增 (建立按鈕) 按鈕。
    2. 選取是否符合陳述式中的任何全部準則。
    3. 輸入要相符的第一個物件。
      選項包括 安全性標籤虛擬機器客體作業系統名稱虛擬機器名稱虛擬機器客體主機名稱
    4. 選取運算子,如包含開頭為結尾為
    5. 輸入值。
    6. (選擇性) 若要新增另一個陳述式,請使用布林運算子 AndOr
  6. (選擇性) 包含成員。
    1. 瀏覽以下類型的物件下拉式功能表中,選取物件類型,如虛擬機器組織 VDC 網路IP 集MAC 集安全性標籤
    2. 若要在 [包含成員] 清單中包含物件,請從左面板中選取物件,然後按一下向右箭頭將其移到右面板。
  7. (選擇性) 排除成員。
    1. 瀏覽以下類型的物件下拉式功能表中,選取物件類型,如虛擬機器組織 VDC 網路IP 集MAC 集安全性標籤
    2. 若要在 [排除成員] 清單中包含物件,請從左面板中選取物件,然後按一下向右箭頭將其移到右面板。
  8. 若要保留變更,請按一下保留

結果

安全群組目前可以在規則中使用,例如防火牆規則。

使用 VMware Cloud Director Tenant Portal編輯安全群組

透過使用 VMware Cloud Director Tenant Portal,可以編輯使用者定義的安全群組。

程序

  1. 開啟安全性服務。
    1. 導覽至網路 > 安全性
    2. 選取您想要套用安全性設定的組織 VDC,然後按一下設定服務
      租用戶入口網站隨即開啟安全性服務。
  2. 導覽至群組物件 > 安全群組
    安全群組頁面隨即開啟。
  3. 選取您要編輯的安全群組。
    安全群組的詳細資料會顯示在安全群組清單下方。
  4. (選擇性) 編輯安全群組的名稱和說明。
  5. (選擇性) 新增動態成員集。
    1. 按一下動態成員集下的新增按鈕。
    2. 選取是否符合陳述式中的任何全部準則。
    3. 輸入要相符的第一個物件。
      選項包括 安全性標籤虛擬機器客體作業系統名稱虛擬機器名稱虛擬機器客體主機名稱
    4. 選取運算子,如包含開頭為結尾為
    5. 輸入值。
    6. (選擇性) 若要新增另一個陳述式,請使用布林運算子 AndOr
  6. (選擇性) 透過按一下要編輯的成員集旁邊的編輯圖示來編輯動態成員集。
    1. 將必要的變更套用到動態成員集。
    2. 按一下確定
  7. (選擇性) 透過按一下要刪除的成員集旁邊的刪除圖示來刪除動態成員集。
  8. (選擇性) 透過按一下 [包含成員] 清單旁邊的編輯圖示來編輯所包含成員的清單。
    1. 瀏覽以下類型的物件下拉式功能表中,選取物件類型,如虛擬機器組織 VDC 網路IP 集MAC 集安全性標籤
    2. 若要在 [包含成員] 清單中包含物件,請從左面板中選取物件,然後按一下向右箭頭將其移到右面板。
    3. 若要將某個物件排除在 [包含成員] 清單之外,請從右面板中選取物件,然後按一下向左箭頭將其移至左面板。
  9. (選擇性) 透過按一下 [排除成員] 清單旁邊的編輯圖示來編輯所排除成員的清單。
    1. 瀏覽以下類型的物件下拉式功能表中,選取物件類型,如虛擬機器組織 VDC 網路IP 集MAC 集安全性標籤
    2. 若要在 [排除成員] 清單中包含物件,請從左面板中選取物件,然後按一下向右箭頭將其移到右面板。
    3. 若要將某個物件排除在 [排除成員] 清單之外,請從右面板中選取物件,然後按一下向左箭頭將其移至左面板。
  10. 按一下儲存變更
    將會儲存安全群組的變更。

使用 VMware Cloud Director Tenant Portal刪除安全群組

透過使用 VMware Cloud Director Tenant Portal,可以刪除使用者定義的安全群組。

程序

  1. 開啟安全性服務。
    1. 導覽至網路 > 安全性
    2. 選取您想要套用安全性設定的組織 VDC,然後按一下設定服務
      租用戶入口網站隨即開啟安全性服務。
  2. 導覽至群組物件 > 安全群組
    安全群組頁面隨即開啟。
  3. 選取您要刪除的安全群組。
  4. 按一下刪除按鈕。
  5. 按一下確定以確認刪除。

結果

將會刪除安全群組。