Ao usar uma regra, permita ou interrompa o tráfego para proteger os fluxos de dados por meio de uma máquina virtual, um adaptador VMkernel ou um adaptador físico.
Pré-requisitos
Para substituir uma política no nível da porta distribuída, ative a opção de substituição no nível da porta para essa política. Consulte Configurar políticas de rede de substituição no nível da porta.
Procedimento
- Navegue até um switch distribuído e, em seguida, navegue até uma porta distribuída ou uma porta de uplink.
- Para navegar até as portas distribuídas do switch, clique em Redes (Networks) > Distributed Port Groups, clique em um grupo de portas distribuídas na lista e clique no botão Ports guia (Ports).
- Para navegar até as portas de uplink de um grupo de portas de uplink, clique em Redes (Networks) > Uplink Port Groups, clique em um grupo de portas de uplink na lista e clique no botão guia }Portas (Ports).
- Selecione uma porta na lista.
- Selecione a guia Filtragem e marcação de tráfego (Traffic Filtering and Marking).
- Se a filtragem e a marcação de tráfego não estiverem ativadas no nível da porta, clique no botão Ativar e reordenar, substitua as configurações padrão e clique em Ativar todas as regras de tráfego (Enable all traffic rules).
Se as regras de tráfego estiverem habilitadas no nível do grupo, depois que você substituir as configurações padrão da porta, as regras de tráfego serão habilitadas automaticamente.
- Clique em Adicionar para criar uma nova regra ou selecione uma regra e clique em Editar (Edit) para editá-la.
Você pode alterar uma regra herdada do grupo de portas distribuído ou do grupo de portas de uplink. Dessa forma, a regra se torna exclusiva no escopo da porta.
- Na caixa de diálogo de regra de tráfego de rede, selecione a ação Permitir (Allow) para permitir que o tráfego passe pela porta distribuída ou porta de uplink ou a ação Descartar (Drop) para restringi-lo.
- Especifique o tipo de tráfego ao qual a regra é aplicável.
Para determinar se um fluxo de dados está no escopo de uma regra para marcação ou filtragem, o switch distribuído vSphere examina a direção do tráfego e propriedades como origem e destino, VLAN, protocolo de próximo nível, tipo de tráfego de infraestrutura e assim por diante ligado.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
A direção também influencia como você identificará a origem e o destino do tráfego.
- Ao usar qualificadores para o tipo de dados do sistema, os atributos de pacote de camada 2 e os atributos de pacote de camada 3 definem as propriedades que os pacotes devem ter para corresponder à regra.
Um qualificador representa um conjunto de critérios de correspondência relacionados a uma camada de rede. Você pode corresponder o tráfego ao tipo de dados do sistema, às propriedades de tráfego da Camada 2 e às propriedades de tráfego da Camada 3. Você pode usar o qualificador para uma camada de rede específica ou pode combinar qualificadores para corresponder os pacotes com mais precisão.
- Use o qualificador de tráfego do sistema para corresponder os pacotes ao tipo de dados de infraestrutura virtual que estão fluindo pelas portas do grupo. Por exemplo, você pode selecionar NFS para transferências de dados para o armazenamento de rede.
- Use o qualificador de tráfego MAC para corresponder pacotes por endereço MAC, ID de VLAN e protocolo de próximo nível.
A localização do tráfego com uma ID de VLAN em um grupo de portas distribuídas funciona com a marcação de convidado virtual (VGT). Para corresponder o tráfego à ID da VLAN se a marcação de switch virtual (VST) estiver ativa, use uma regra em um grupo de portas de uplink ou uma porta de uplink.
- Use o qualificador de tráfego IP para corresponder os pacotes por versão IP, endereço IP e protocolo e porta de próximo nível.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
- Na caixa de diálogo da regra, clique em OK para salvar a regra.