VMware Cloud Director 环境中的 NSX Data Center for vSphere 软件提供了定义特定实体的集和组的功能,随后您可以在指定其他网络相关配置时使用这些集和组(例如在防火墙规则中)。
创建供防火墙规则和 DHCP 中继配置使用的 IP 集
IP 集是一组可在组织虚拟数据中心级别创建的 IP 地址。您可以在防火墙规则或 DHCP 中继配置中使用 IP 集作为源或目标。
您可以使用 VMware Cloud Director 租户门户的分组对象页面创建 IP 集。“服务”和“Edge 网关”屏幕上都提供了分组对象页面。
过程
- 要添加 IP 集,请单击创建 (
) 按钮。
结果
新的 IP 集可在防火墙规则或 DHCP 中继配置中作为源或目标供选择。
创建供防火墙规则使用的 MAC 集
MAC 集是一组可在组织虚拟数据中心级别创建的 MAC 地址。可以将 MAC 集用作防火墙规则中的源或目标。
您可以使用 VMware Cloud Director 租户门户的分组对象页面创建 MAC 集。服务和 Edge 网关屏幕均提供有“分组对象”页面。
过程
- 要添加 MAC 集,请单击创建 () 按钮。
结果
新 MAC 集可作为防火墙规则中的源或目标供选择。
查看可用于防火墙规则的服务
可以查看可在防火墙规则中使用的服务列表。在此环境下,服务是协议与端口的组合。
您可以使用 VMware Cloud Director 租户门户的“分组对象”页面查看可用的服务。“服务”和“Edge 网关”屏幕均提供有“分组对象”页面。
您无法使用租户门户向列表中添加新服务。可供您使用的一组服务由您的 VMware Cloud Director 系统管理员进行管理。
过程
- 打开分组对象页面。
选项 操作 通过 Edge 网关服务打开 - 导航到。
- 选择要编辑的 Edge 网关,然后单击配置服务。
- 单击分组对象。
通过安全服务打开 - 导航到。
- 选择要编辑的安全服务,然后单击配置服务。
- 单击分组对象。
- 单击服务选项卡。
结果
可用的服务将显示在屏幕上。
查看可用于防火墙规则的服务组
可以查看可在防火墙规则中使用的服务组列表。在此环境下,服务是协议与端口的组合,服务组为一组服务或其他服务组。
您可以使用 VMware Cloud Director 租户门户的“分组对象”页面查看可用的服务组。“服务”和“Edge 网关”屏幕均提供有“分组对象”页面。
您无法使用租户门户创建服务组。可供您使用的一组服务组由您的 VMware Cloud Director 系统管理员进行管理。
过程
- 打开分组对象页面。
选项 操作 通过 Edge 网关服务打开 - 导航到。
- 选择要编辑的 Edge 网关,然后单击配置服务。
- 单击分组对象。
通过安全服务打开 - 导航到。
- 选择要编辑的安全服务,然后单击配置服务。
- 单击分组对象。
- 单击服务组选项卡。
结果
可用的服务组将显示在屏幕上。“描述”列显示每个服务组中已分组的服务。
