VMware Cloud Director 环境中的 NSX 软件提供了定义特定实体的集和组的功能,随后您可以在指定其他网络相关配置时使用这些集和组(例如在防火墙规则中)。 创建供防火墙规则和 DHCP 中继配置使用的 IP 集IP 集是一组可在组织虚拟数据中心级别创建的 IP 地址。您可以在防火墙规则或 DHCP 中继配置中使用 IP 集作为源或目标。 创建供防火墙规则使用的 MAC 集MAC 集是一组可在组织虚拟数据中心级别创建的 MAC 地址。可以将 MAC 集用作防火墙规则中的源或目标。 查看可用于防火墙规则的服务可以查看可在防火墙规则中使用的服务列表。在此环境下,服务是协议与端口的组合。 查看可用于防火墙规则的服务组可以查看可在防火墙规则中使用的服务组列表。在此环境下,服务是协议与端口的组合,服务组为一组服务或其他服务组。 父主题: 管理组织虚拟数据中心上的分布式防火墙