O software NSX Data Center for vSphere no seu ambiente VMware Cloud Director fornece a capacidade de definir conjuntos e grupos de determinadas entidades, que você pode usar ao especificar outras configurações relacionadas à rede, como em regras de firewall.

Criar um conjunto de IPs para uso em regras de firewall e configuração de retransmissão DHCP

Um conjunto de IP é um grupo de endereços IP que você pode criar em um nível de centro de dados virtual da organização. Você pode usar um conjunto de IP como origem ou destino em uma regra de firewall ou em uma configuração de retransmissão de DHCP.

Você cria um conjunto de IPs usando a página Objetos de Agrupamento do portal do tenant do VMware Cloud Director. A página Objetos de Agrupamento está disponível nas telas Serviços e Edge Gateway.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Abrir por meio de serviços de Edge Gateway
    1. Navegue até Rede > Edges.
    2. Selecione o edge gateway que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
    Abrir por meio de serviços de segurança
    1. Navegue até Rede > Segurança.
    2. Selecione o serviço de segurança que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
  2. Clique na guia Conjuntos de IPs.
    Os conjuntos de IPs já definidos são exibidos na tela.
  3. Para adicionar um conjunto de IPs, clique no botão Criar (botão Criar).
  4. Digite um nome e, opcionalmente, uma descrição para o conjunto de IPs, e os endereços IP a serem incluídos no conjunto.
  5. (Opcional) Se você estiver especificando o conjunto de IPs usando a página Objetos de Agrupamento na tela Serviços, use a opção Herança para ativar a herança e permitir a visibilidade em escopos subjacentes.
    A herança está habilitada por padrão.
  6. Para salvar o conjunto de IPs, clique em Manter.

Resultados

O novo conjunto de IPs estará disponível para seleção como origem ou destino nas regras de firewall ou nas configurações de retransmissão de DHCP.

Criar um conjunto de MACs para uso em regras de firewall

Um conjunto de MACs é um grupo de endereços MAC que você pode criar em um nível de centro de dados virtual de organização. Você pode usar um conjunto de MACs como a origem ou o destino em uma regra de firewall.

Você cria um conjunto de MACs usando a página Objetos de Agrupamento do portal do tenant do VMware Cloud Director. A página Objetos de Agrupamento está disponível nas telas Serviços e Edge Gateway.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Abrir por meio de serviços de Edge Gateway
    1. Navegue até Rede > Edges.
    2. Selecione o edge gateway que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
    Abrir por meio de serviços de segurança
    1. Navegue até Rede > Segurança.
    2. Selecione o serviço de segurança que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
  2. Clique na guia Conjuntos de MACs.
    Os conjuntos de MACs já definidos são exibidos na tela.
  3. Para adicionar um conjunto de MACs, clique no botão Criar (botão Criar).
  4. Digite um nome para o conjunto e, opcionalmente, uma descrição, bem como os endereços MAC a serem incluídos nele.
  5. (Opcional) Se você estiver especificando o conjunto de MACs usando a página Objetos de Agrupamento na tela Serviços, use a opção Herança para habilitar a herança e permitir a visibilidade em escopos subjacentes.
    A herança está habilitada por padrão.
  6. Para salvar o conjunto de MACs, clique em Manter.

Resultados

O novo conjunto de MACs está disponível para seleção como origem ou destino em regras de firewall.

Exibir serviços disponíveis para regras de firewall

É possível visualizar a lista de serviços disponíveis para uso nas regras de firewall. Nesse contexto, um serviço é uma combinação de porta com protocolo.

Você pode visualizar os serviços disponíveis usando a página Objetos de Agrupamento do portal de tenants do VMware Cloud Director. A página Objetos de Agrupamento está disponível nas telas Serviços e Edge Gateway.

Não é possível adicionar novos serviços à lista usando-se o portal de tenants. O conjunto de serviços disponíveis para uso é gerenciado pelo administrador de sistema do VMware Cloud Director.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Abrir por meio de serviços de Edge Gateway
    1. Navegue até Rede > Edges.
    2. Selecione o edge gateway que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
    Abrir por meio de serviços de segurança
    1. Navegue até Rede > Segurança.
    2. Selecione o serviço de segurança que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
  2. Clique na guia Serviços.

Resultados

Os serviços disponíveis aparecem na tela.

Exibir grupos de serviços disponíveis para regras de firewall

É possível visualizar a lista de grupos de serviços disponíveis para uso nas regras de firewall. Nesse contexto, um serviço é uma combinação de porta com protocolo, e um grupo de serviços é um grupo de serviços ou outros grupos de serviços.

Você pode visualizar os grupos de serviços disponíveis usando a página Objetos de Agrupamento do portal de tenants do VMware Cloud Director. A página Objetos de Agrupamento está disponível nas telas Serviços e Edge Gateway.

Não é possível criar grupos de serviços usando o portal de tenants. O conjunto de grupos de serviços disponíveis para uso é gerenciado pelo administrador de sistema do VMware Cloud Director.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Abrir por meio de serviços de Edge Gateway
    1. Navegue até Rede > Edges.
    2. Selecione o edge gateway que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
    Abrir por meio de serviços de segurança
    1. Navegue até Rede > Segurança.
    2. Selecione o serviço de segurança que você deseja editar e clique em Configurar Serviços.
    3. Clique em Objetos de Agrupamento.
  2. Clique na guia Grupos de Serviços.

Resultados

Os grupos de serviços disponíveis aparecem na tela. A coluna Descrição exibe os serviços agrupados em cada grupo de serviços.