Ao usar uma regra, permita ou interrompa o tráfego para proteger os fluxos de dados por meio de uma máquina virtual, um adaptador VMkernel ou um adaptador físico.
Pré-requisitos
Para substituir uma política no nível de porta distribuída, ative a opção de substituição no nível da porta para essa política. Consulte Configurar políticas de rede de substituição no nível da porta.
Procedimento
- Navegue até um switch distribuído e, em seguida, navegue até uma porta distribuída ou uma porta de uplink.
- Para navegar até as portas distribuídas do switch, clique em Networks (Networks) > Distributed Port Groups (Distributed Port Groups), clique em um grupo de portas distribuídas na lista e clique em Ports Guia (Ports).
- Para navegar até as portas de uplink de um grupo de portas de uplink, clique em Networks (Networks) > Uplink Port Groups (Uplink Port Groups), clique em um grupo de portas de uplink na lista e clique em Guia} Portas (Ports).
- Selecione uma porta na lista.
- Selecione a guia Traffic Filtering and Marking (Traffic Filtering and Marking).
- Se a filtragem e a marcação de tráfego não estiverem ativadas no nível da porta, clique no botão Ativar e reordenar, substitua as configurações padrão e clique em Ativar todas as regras de tráfego (Enable all traffic rules).
Se as regras de tráfego estiverem habilitadas no nível do grupo, depois que você substituir as configurações padrão para a porta, as regras de tráfego serão habilitadas automaticamente.
- Clique em Adicionar para criar uma nova regra ou selecione uma regra e clique em Editar (Edit) para editá-la.
Você pode alterar uma regra herdada do grupo de portas distribuídas ou do grupo de portas de uplink. Dessa forma, a regra se torna exclusiva dentro do escopo da porta.
- Na caixa de diálogo da regra de tráfego de rede, selecione a ação Permitir (Allow) para deixar o tráfego passar pela porta distribuída ou porta de uplink, ou a ação Descartar (Drop) para restringi-la.
- Especifique o tipo de tráfego ao qual a regra é aplicável.
Para determinar se um fluxo de dados está no escopo de uma regra para marcação ou filtragem, o switch distribuído do vSphere examina a direção do tráfego e propriedades como origem e destino, VLAN, protocolo de próximo nível, tipo de tráfego de infraestrutura e assim por diante.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
A direção também influencia como você vai identificar a origem e o destino do tráfego.
- Ao usar qualificadores para o tipo de dados do sistema, atributos de pacote de Camada 2 e atributos de pacote de Camada 3 definem as propriedades que os pacotes devem ter para corresponder à regra.
Um qualificador representa um conjunto de critérios correspondentes relacionados a uma camada de rede. Você pode corresponder o tráfego ao tipo de dados do sistema, às propriedades de tráfego de Camada 2 e às propriedades de tráfego de Camada 3. Você pode usar o qualificador para uma camada de rede específica ou pode combinar qualificadores para corresponder aos pacotes com mais precisão.
- Use o qualificador de tráfego do sistema para corresponder os pacotes ao tipo de dados de infraestrutura virtual que está fluindo pelas portas do grupo. Por exemplo, você pode selecionar NFS para transferências de dados para armazenamento de rede.
- Use o qualificador de tráfego MAC para corresponder pacotes por endereço MAC, ID de VLAN e protocolo de próximo nível.
A localização do tráfego com uma ID de VLAN em um grupo de portas distribuídas funciona com a marcação de convidado virtual (VGT). Para corresponder o tráfego ao ID de VLAN se o Virtual Switch Tagging (VST) estiver ativo, use uma regra em um grupo de portas de uplink ou porta de uplink.
- Use o qualificador de tráfego IP para corresponder pacotes por versão de IP, endereço IP e protocolo e porta de próximo nível.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
- Na caixa de diálogo da regra, clique em OK (OK) para salvar a regra.