|
В этом руководстве вы узнаете
Как группировать сущности (IP, Mac-address, Services, Service Groups)
Grouping objects позволяет группировать сущности (IP, Mac-address, Services, Service Groups), для которых будут действовать те или иные правила сетевого взаимодействия.
1. IP Sets позволяет группировать IP адреса или сети:
2. MAC Sets позволяет группировать MAC адреса:
3. Services позволяет создавать port-protocol связки. Вы можете посмотреть доступные сервисы, но добавить их может администратор vCloudDirector:
4. Services Groups - это список сервисов и приложений, которые можно задействовать при составлении правил на firewall. Создавать и добавлять сервисы и приложения может только администратор vCloudDirector:
5. Security Group – группы, которые могут содержать несколько типов объектов, включая логический коммутатор, vNIC, IPset и VM. Группы безопасности могут иметь динамические критерии членства, основанные на тегах безопасности, имени VM или имени логического коммутатора. Например, все VM, имеющие тег безопасности "web", будут автоматически добавлены в определенную группу безопасности, предназначенную для веб-серверов. После создания группы безопасности к ней будет применена политика безопасности.
При копировании/перемещении VM теги безопасности не распространяются на ее новый идентификатор. После копирования/перемещения заново добавьте VM в группу, к которой она должна иметь принадлежность:
Как использовать Security Tags
Security tags - это метки, которые могут ассоциироваться с VMs или группой VMs. Используются с Security Groups, позволяют динамически группировать объекты и упрощает создание правил на Firewall: