Permita ou interrompa o tráfego para proteger os dados que fluem pelas portas de um grupo de portas distribuído ou de um grupo de portas de uplink.
Procedimento
- Localize um grupo de portas distribuído ou um grupo de portas de uplink no vSphere Client.
- Selecione um switch distribuído e clique na guia Redes (Networks).
- Clique em Distributed Port Groups para ver a lista de grupos de portas distribuídos ou clique em Uplink Port Groups para ver a lista de grupos de portas uplink.
- Clique em um grupo de portas distribuídas ou em um grupo de portas de uplink e selecione a guia Configurar (Configure).
- Em Configurações, selecione Filtragem e marcação de tráfego (Traffic Filtering And Marking).
- Se a filtragem e a marcação de tráfego estiverem desativadas, clique em Ativar e reordenar (Enable and reorder) > Ativar todas as regras de tráfego (Enable all traffic rules) > OK.
- Clique em Adicionar para criar uma nova regra ou selecione uma regra e clique em Editar (Edit) para editá-la.
- Na caixa de diálogo regra de tráfego de rede, use as opções de Ação para permitir que o tráfego passe pelas portas do grupo de portas distribuídas ou do grupo de portas de uplink ou para restringi-lo.
- Especifique o tipo de tráfego ao qual a regra é aplicável.
Para determinar se um fluxo de dados está no escopo de uma regra para marcação ou filtragem, o switch distribuído vSphere examina a direção do tráfego e propriedades como origem e destino, VLAN, protocolo de próximo nível, tipo de tráfego de infraestrutura e assim por diante ligado.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
A direção também influencia como você identificará a origem e o destino do tráfego.
- Ao usar qualificadores para o tipo de dados do sistema, os atributos de pacote de camada 2 e os atributos de pacote de camada 3 definem as propriedades que os pacotes devem ter para corresponder à regra.
Um qualificador representa um conjunto de critérios de correspondência relacionados a uma camada de rede. Você pode corresponder o tráfego ao tipo de dados do sistema, às propriedades de tráfego da Camada 2 e às propriedades de tráfego da Camada 3. Você pode usar o qualificador para uma camada de rede específica ou pode combinar qualificadores para corresponder os pacotes com mais precisão.
- Use o qualificador de tráfego do sistema para corresponder os pacotes ao tipo de dados de infraestrutura virtual que estão fluindo pelas portas do grupo. Por exemplo, você pode selecionar NFS para transferências de dados para o armazenamento de rede.
- Use o qualificador de tráfego MAC para corresponder pacotes por endereço MAC, ID de VLAN e protocolo de próximo nível.
A localização do tráfego com uma ID de VLAN em um grupo de portas distribuídas funciona com a marcação de convidado virtual (VGT). Para corresponder o tráfego à ID da VLAN se a marcação de switch virtual (VST) estiver ativa, use uma regra em um grupo de portas de uplink ou uma porta de uplink.
- Use o qualificador de tráfego IP para corresponder os pacotes por versão IP, endereço IP e protocolo e porta de próximo nível.
- No menu suspenso Direção do tráfego (Traffic direction), selecione se o tráfego deve ser de entrada, saída ou ambos para que a regra o reconheça como correspondente.
- Na caixa de diálogo da regra, clique em OK para salvar a regra.
