B04. Создание Dynamic Security Group (DSG)

Версия 4.1 от Ирина Сафонова на 20.03.2024, 20:17

 

Что такое Distributed Firewall (DFW)?


Доступно использование DSG для добавления правил DFW в DCG или в Edge Gateways, которые являются частью DCG. DSG виртуальных машин (ВМ) можно определить на основе критериев, к которым применяются правила DFW. Чтобы создать критерий, добавьте правила DFW, которые применяются к имени ВМ или тегу безопасности. Для добавления:

1. На странице DCG в левом меню нажмите Dynamic Groups.

2. Нажмите New.

3. В поле Name введите название DSG.

4. (Опционально) В поле Description введите описание DSG.

5. Чтобы применить правило DFW к имени ВМ, в разделе VM Criteria выполните следующие шаги:

В поле Type выберите VM name.

В поле Operator выберите оператора для правила:

Contains, чтобы применить правило к именам VM, которые содержат термин.

Starts With, чтобы применить правило к именам VM, которые начинаются с термина.

В поле Value введите термин для правила.

Чтобы применить правило DFW к тегам VM, в разделе VM Criteria выполните следующие шаги:

В поле Type выберите VM tag.

В поле Operator выберите оператора для правила:

Equals, чтобы применить правило к тегам VM, равным термину.

Starts with, чтобы применить правило к тегам VM, которые начинаются с термина.

Ends with, чтобы применить правило к тегам VM, которые заканчиваются термином.

Contains, чтобы применить правило к тегам VM, которые содержат термин.

В поле Value введите определяющий термин для правила.

Чтобы добавить еще одно правило, нажмите ADD RULE.

Вы можете добавить до четырех правил.

Чтобы добавить еще один критерий, нажмите ADD CRITERION.

Вы можете добавить до трех критериев в DSG.

Нажмите SAVE.