O software NSX Data Center for vSphere no seu ambiente VMware Cloud Director fornece a capacidade de definir conjuntos e grupos de determinadas entidades, que você pode usar ao especificar outras configurações relacionadas à rede, como em regras de firewall.

Criar um conjunto de IPs para uso em regras de firewall e configuração de retransmissão DHCP usando seu VMware Cloud Director Service Provider Admin Portal

Um conjunto de IPs é um grupo de endereços IP que você pode criar em um nível de centro de dados virtual de organização do VMware Cloud Director. Você pode usar um conjunto de IP como origem ou destino em uma regra de firewall ou em uma configuração de retransmissão de DHCP.

Você cria um conjunto de IPs usando a página Objetos de Agrupamento. Para abrir esta página, você deve navegar para as configurações de firewall distribuído do VDC de organização ou para as configurações de serviços de um edge gateway que pertença ao VDC de organização.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Nas configurações de firewall distribuído do VDC da organização
    1. No painel de navegação esquerdo primário, em Recursos, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione VDCs de Organização.
    3. Selecione o botão de opção ao lado do nome do centro de dados virtual da organização de destino e clique em Gerenciar Firewall.
    4. Clique na guia Objetos de Agrupamento.
    Nas configurações de serviços de um edge gateway no VDC da organização
    1. No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione Edge Gateways.
    3. Selecione o botão de opção ao lado do nome de um gateway de borda que pertence ao centro de dados virtual da organização de destino e clique em Serviços.
    4. Clique na guia Objetos de Agrupamento.
  2. Clique na guia Conjuntos de IPs.
    Os conjuntos de IPs já definidos são exibidos na tela.
  3. Para adicionar um conjunto de IPs, clique no botão Criar (botão Criar).
  4. Digite um nome e, opcionalmente, uma descrição para o conjunto de IPs, e os endereços IP a serem incluídos no conjunto.
  5. Para salvar o conjunto de IPs, clique em Manter.

Resultados

O novo conjunto de IPs estará disponível para seleção como origem ou destino nas regras de firewall ou nas configurações de retransmissão de DHCP.

Criar um conjunto de MACs para uso em regras de firewall usando seu VMware Cloud Director Service Provider Admin Portal

Um conjunto de MACs é um grupo de endereços MAC que você pode criar em um nível de centro de dados virtual de organização no VMware Cloud Director. Você pode usar um conjunto de MACs como a origem ou o destino em uma regra de firewall.

Você cria um conjunto de MACs usando a página Objetos de Agrupamento. Para abrir esta página, você deve navegar para as configurações de firewall distribuído do VDC de organização ou para as configurações de serviços de um edge gateway que pertença ao VDC de organização.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Nas configurações de firewall distribuído do VDC da organização
    1. No painel de navegação esquerdo primário, em Recursos, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione VDCs de Organização.
    3. Selecione o botão de opção ao lado do nome do centro de dados virtual da organização de destino e clique em Gerenciar Firewall.
    4. Clique na guia Objetos de Agrupamento.
    Nas configurações de serviços de um edge gateway no VDC da organização
    1. No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione Edge Gateways.
    3. Selecione o botão de opção ao lado do nome de um gateway de borda que pertence ao centro de dados virtual da organização de destino e clique em Serviços.
    4. Clique na guia Objetos de Agrupamento.
  2. Clique na guia Conjuntos de MACs.
    Os conjuntos de MACs já definidos são exibidos na tela.
  3. Para adicionar um conjunto de MACs, clique no botão Criar (botão Criar).
  4. Digite um nome para o conjunto e, opcionalmente, uma descrição, bem como os endereços MAC a serem incluídos nele.
  5. Para salvar o conjunto de MACs, clique em Manter.

Resultados

O novo conjunto de MACs está disponível para seleção como origem ou destino em regras de firewall.

Exibir serviços disponíveis para regras de firewall usando seu VMware Cloud Director Service Provider Admin Portal

Ao usar o VMware Cloud Director Service Provider Admin Portal, é possível visualizar a lista de serviços disponíveis para uso em regras de firewall. Nesse contexto, um serviço é uma combinação de porta com protocolo.

É possível visualizar os serviços disponíveis usando a página Objetos de Agrupamento. Para abrir esta página, você deve navegar para as configurações de firewall distribuído do VDC de organização ou para as configurações de serviços de um edge gateway que pertença ao VDC de organização.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Nas configurações de firewall distribuído do VDC da organização
    1. No painel de navegação esquerdo primário, em Recursos, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione VDCs de Organização.
    3. Selecione o botão de opção ao lado do nome do centro de dados virtual da organização de destino e clique em Gerenciar Firewall.
    4. Clique na guia Objetos de Agrupamento.
    Nas configurações de serviços de um edge gateway no VDC da organização
    1. No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione Edge Gateways.
    3. Selecione o botão de opção ao lado do nome de um gateway de borda que pertence ao centro de dados virtual da organização de destino e clique em Serviços.
    4. Clique na guia Objetos de Agrupamento.
  2. Clique na guia Serviços.

Resultados

Os serviços disponíveis aparecem na tela.

Exibir grupos de serviços disponíveis para regras de firewall usando seu VMware Cloud Director Service Provider Admin Portal

Ao usar o VMware Cloud Director Service Provider Admin Portal, é possível visualizar a lista de grupos de serviços disponíveis para uso nas regras de firewall. Nesse contexto, um serviço é uma combinação de porta com protocolo, e um grupo de serviços é um grupo de serviços ou outros grupos de serviços.

É possível visualizar os grupos de serviços disponíveis usando a página Objetos de Agrupamento. Para abrir esta página, você deve navegar para as configurações de firewall distribuído do VDC de organização ou para as configurações de serviços de um edge gateway que pertença ao VDC de organização.

Procedimento

  1. Abra a página Objetos de Agrupamento.
    Opção Ação
    Nas configurações de firewall distribuído do VDC da organização
    1. No painel de navegação esquerdo primário, em Recursos, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione VDCs de Organização.
    3. Selecione o botão de opção ao lado do nome do centro de dados virtual da organização de destino e clique em Gerenciar Firewall.
    4. Clique na guia Objetos de Agrupamento.
    Nas configurações de serviços de um edge gateway no VDC da organização
    1. No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
    2. No painel esquerdo secundário, selecione Edge Gateways.
    3. Selecione o botão de opção ao lado do nome de um gateway de borda que pertence ao centro de dados virtual da organização de destino e clique em Serviços.
    4. Clique na guia Objetos de Agrupamento.
  2. Clique na guia Grupos de Serviços.

Resultados

Os grupos de serviços disponíveis aparecem na tela. A coluna Descrição exibe os serviços agrupados em cada grupo de serviços.