VMware Cloud Director 环境中的 NSX Data Center for vSphere 软件提供了定义特定实体的集和组的功能,随后您可以在指定其他网络相关配置时使用这些集和组(例如在防火墙规则中)。

创建供防火墙规则和 DHCP 中继配置使用的 IP 集

IP 集是一组可在组织虚拟数据中心级别创建的 IP 地址。您可以在防火墙规则或 DHCP 中继配置中使用 IP 集作为源或目标。

您可以使用 VMware Cloud Director 租户门户的分组对象页面创建 IP 集。“服务”和“Edge 网关”屏幕上都提供了分组对象页面。

过程

  1. 打开分组对象页面。
    选项 操作
    通过 Edge 网关服务打开
    1. 导航到网络 > Edge
    2. 选择要编辑的 Edge 网关,然后单击配置服务
    3. 单击分组对象
    通过安全服务打开
    1. 导航到网络 > 安全
    2. 选择要编辑的安全服务,然后单击配置服务
    3. 单击分组对象
  2. 单击 IP 集选项卡。
    在屏幕上将显示已定义的 IP 集。
  3. 要添加 IP 集,请单击创建 (创建按钮) 按钮。
  4. 输入 IP 集的名称和(可选)描述,以及要包含在此集中的 IP 地址。
  5. (可选) 如果要使用“服务”屏幕上的分组对象页面指定 IP 集,请使用继承开关以启用继承并允许在底层范围内查看。
    默认情况下启用继承。
  6. 要保存此 IP 集,单击保留

结果

新的 IP 集可在防火墙规则或 DHCP 中继配置中作为源或目标供选择。

创建供防火墙规则使用的 MAC 集

MAC 集是一组可在组织虚拟数据中心级别创建的 MAC 地址。可以将 MAC 集用作防火墙规则中的源或目标。

您可以使用 VMware Cloud Director 租户门户的分组对象页面创建 MAC 集。服务Edge 网关屏幕均提供有“分组对象”页面。

过程

  1. 打开分组对象页面。
    选项 操作
    通过 Edge 网关服务打开
    1. 导航到网络 > Edge
    2. 选择要编辑的 Edge 网关,然后单击配置服务
    3. 单击分组对象
    通过安全服务打开
    1. 导航到网络 > 安全
    2. 选择要编辑的安全服务,然后单击配置服务
    3. 单击分组对象
  2. 单击 MAC 集选项卡。
    在屏幕上将显示已定义的 MAC 集。
  3. 要添加 MAC 集,请单击创建 (创建按钮) 按钮。
  4. 输入 MAC 集的名称、可选描述,以及 MAC 集中要包含的 MAC 地址。
  5. (可选) 如果您要使用服务屏幕上的分组对象页面指定 MAC 集,请使用继承开关启用继承,以便可在底层范围查看到。
    默认情况下启用继承。
  6. 要保存 MAC 集,请单击保留

结果

新 MAC 集可作为防火墙规则中的源或目标供选择。

查看可用于防火墙规则的服务

可以查看可在防火墙规则中使用的服务列表。在此环境下,服务是协议与端口的组合。

您可以使用 VMware Cloud Director 租户门户的“分组对象”页面查看可用的服务。“服务”和“Edge 网关”屏幕均提供有“分组对象”页面。

您无法使用租户门户向列表中添加新服务。可供您使用的一组服务由您的 VMware Cloud Director 系统管理员进行管理。

过程

  1. 打开分组对象页面。
    选项 操作
    通过 Edge 网关服务打开
    1. 导航到网络 > Edge
    2. 选择要编辑的 Edge 网关,然后单击配置服务
    3. 单击分组对象
    通过安全服务打开
    1. 导航到网络 > 安全
    2. 选择要编辑的安全服务,然后单击配置服务
    3. 单击分组对象
  2. 单击服务选项卡。

结果

可用的服务将显示在屏幕上。

查看可用于防火墙规则的服务组

可以查看可在防火墙规则中使用的服务组列表。在此环境下,服务是协议与端口的组合,服务组为一组服务或其他服务组。

您可以使用 VMware Cloud Director 租户门户的“分组对象”页面查看可用的服务组。“服务”和“Edge 网关”屏幕均提供有“分组对象”页面。

您无法使用租户门户创建服务组。可供您使用的一组服务组由您的 VMware Cloud Director 系统管理员进行管理。

过程

  1. 打开分组对象页面。
    选项 操作
    通过 Edge 网关服务打开
    1. 导航到网络 > Edge
    2. 选择要编辑的 Edge 网关,然后单击配置服务
    3. 单击分组对象
    通过安全服务打开
    1. 导航到网络 > 安全
    2. 选择要编辑的安全服务,然后单击配置服务
    3. 单击分组对象
  2. 单击服务组选项卡。

结果

可用的服务组将显示在屏幕上。“描述”列显示每个服务组中已分组的服务。