Permita ou interrompa o tráfego para proteger os dados que fluem pelas portas de um grupo de portas distribuídas ou grupo de portas de uplink.
Procedimento
- Localize um grupo de portas distribuídas ou um grupo de portas de uplink no vSphere Client.
- Selecione um switch distribuído e clique na guia Redes (Networks).
- Clique em Distributed Port Groups (Distributed Port Groups) para ver a lista de grupos de portas distribuídas ou clique em Uplink Port Groups (Uplink Port Groups) para ver a lista de grupos de portas de uplink.
- Clique em um grupo de portas distribuídas ou em um grupo de portas de uplink e selecione a guia Configurar (Configure).
- Em Configurações, selecione Filtragem e marcação de tráfego (Traffic Filtering And Marking).
- Se a filtragem e marcação de tráfego estiver desativada, clique em Ativar e reordenar (Enable and reorder) > Ativar todas as regras de tráfego (Enable all traffic rules) > OK (OK).
- Clique em Adicionar para criar uma nova regra ou selecione uma regra e clique em Editar (Edit) para editá-la.
- Na caixa de diálogo da regra de tráfego de rede, use as opções de Ação para permitir que o tráfego passe pelas portas do grupo de portas distribuídas ou do grupo de portas de uplink, ou para restringi-lo.
- Especifique o tipo de tráfego ao qual a regra é aplicável.
Para determinar se um fluxo de dados está no escopo de uma regra para marcação ou filtragem, o switch distribuído do vSphere examina a direção do tráfego e propriedades como origem e destino, VLAN, protocolo de próximo nível, tipo de tráfego de infraestrutura e assim por diante.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
A direção também influencia como você vai identificar a origem e o destino do tráfego.
- Ao usar qualificadores para o tipo de dados do sistema, atributos de pacote de Camada 2 e atributos de pacote de Camada 3 definem as propriedades que os pacotes devem ter para corresponder à regra.
Um qualificador representa um conjunto de critérios correspondentes relacionados a uma camada de rede. Você pode corresponder o tráfego ao tipo de dados do sistema, às propriedades de tráfego de Camada 2 e às propriedades de tráfego de Camada 3. Você pode usar o qualificador para uma camada de rede específica ou pode combinar qualificadores para corresponder aos pacotes com mais precisão.
- Use o qualificador de tráfego do sistema para corresponder os pacotes ao tipo de dados de infraestrutura virtual que está fluindo pelas portas do grupo. Por exemplo, você pode selecionar NFS para transferências de dados para armazenamento de rede.
- Use o qualificador de tráfego MAC para corresponder pacotes por endereço MAC, ID de VLAN e protocolo de próximo nível.
A localização do tráfego com uma ID de VLAN em um grupo de portas distribuídas funciona com a marcação de convidado virtual (VGT). Para corresponder o tráfego ao ID de VLAN se o Virtual Switch Tagging (VST) estiver ativo, use uma regra em um grupo de portas de uplink ou porta de uplink.
- Use o qualificador de tráfego IP para corresponder pacotes por versão de IP, endereço IP e protocolo e porta de próximo nível.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
- Na caixa de diálogo da regra, clique em OK (OK) para salvar a regra.