Part23 - (图文)NSX系列之Service Composer与Security

 

企业客户企业云计算数据中心全套培训教程购买联系人:Jessy,QQ:490855909,电话:13533574646...



企业合作计划图





=================

这一Part为虚拟人·NSX系列文档的最后一篇,完成之后,虚拟人关于NSX相关的图文文档系列就暂时告一段落,后续还有更新也会是针对NSX相关的高级功能或者是排错与优化之类的具体性文档。基本上,我们认为通过这个系列的文档配合我们的“NSX入门到精通”系列视频,大家已经可以很好的去配置与使用NSX了;

这一部分,主要想介绍下NSX的Service Composer以及其中的Security Groups、Security Policies。这两部分的存在,关系到第三方产品如何与NSX结合,以及如何实现与类似vRealize Automation之类的云计算产品结合实现自动化安全防护与安全级别调整等。具体的配置方式如下:

1、vSphere Web Client登录到vCenter后,点击”Networking & Security” › Service Composer › Canvas,可以看到如图01所示界面:


图01
2、点击如图02a所示的红色框选部分,系统会弹出创建新的“Security Group”向导,给它命名,然后点击Next:


图02a
备注:Security Group的存在被用于定义和归类安全保护对象集合体的;

来到下一步之后,可以看到如图02b所示的“Dynamic Membership”窗口,在这里,可以根据条件选定定义Security Group的动态归类条件参数,支持的列表包含:

·      Computer OS Name

·      Computer Name

·      VM Name

·      Security Tag

·      Entity


图02b
设定好条件之后,在如图02c所示的选项里,可以选择针对条件的匹配参数,支持的列表包含:

·      Contains

·      Ends with

·      Equals to

·      Not Equals to

·      Starts with


图02c
3、完成第2步里的内容设定之后,就可以在如图03所示的窗口里输入对应条件匹配的内容,例如本例中的:Windows、Linux,这样一来,就可以根据这样的方式进行归类:


图03
4、设定好之后,就可以来到如图04所示的窗口里去选择包含的对象,支持以Cluster、Virtual Machine、vNIC等条件来定义对象类型,根据实际情况选定之后,点击Next:


图04
5、然后还可以选择不包含的内容有哪些,例如图05所示的Logical Switch,如果排除掉这部分,这意味着针对这个部分的内容不包含在Security Group里面,那么,最后设定的Security Policy就不对这部分对象生效:


图05
6、最后,如果确认一切Ok无误之后,点击如图06所示的Finish按钮,完成对于这个Security Group的创建:


图06
7、完成Security Group的创建之后,就可以成功在如图08所示的Security Groups页标签里看到我们成功创建的Security Group:


图07
8、光有Security Group没用,还需要与Security Policy匹配,才能生效。所谓Security Policy,表示的意思是包含了一组安全处理行为的策略,简单而言:Security Group决定保护对象,而Security Policy则决定怎样保护。点击如图08所示的Security Policies页标签,就可以看到有两种选择来生成Security Policy,分别是:全新创建、导入配置讯息,这就意味着:Security Policy可以被导入导出用于快速的生成与应用到新的环境:


图08
9、关于如何创建全新的Security Policy,请点击图08里的创建按钮,根据向导进行创建,按照提示一步步的去操作即可。创建完成之后,就可以与Security Group关联生效。如果不需要Security Group了,可以点击如图09所示的红叉按钮,删掉这个Security Group:


图09
关于Security Policies的这个部分内容,以后本猫单独整理一下,本文就到此为止了;

全剧终……

如果您觉得我们的文章技术水平还凑合,请搜索:虚拟人,收听我们的公众号


    关注 虚拟人


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册