要创建防火墙规则和 NAT 规则,可以使用预配置的应用程序端口配置文件和自定义的应用程序端口配置文件。
应用程序端口配置文件包括协议和端口或端口组的组合,用于 Edge 网关上的防火墙和 NAT 服务。除了为 NSX 预配置的默认端口配置文件之外,还可以创建自定义应用程序端口配置文件。
在 Edge 网关上创建自定义应用程序端口配置文件时,该配置文件将对位于同一组织中受同一 NSX Manager 实例支持的所有其他 NSX Edge 网关可见。
VMware Cloud Director 中的应用程序端口配置文件相当于 NSX 中的服务清单。在 NSX 中配置服务时,该服务会自动与 VMware Cloud Director 同步,并在 VMware Cloud Director UI 中显示为自定义应用程序端口配置文件。
如果要配置 NSX 服务但未将其与 VMware Cloud Director 同步,请在服务创建期间添加 VCD_IGNORE
标记。可以将 VCD_IGNORE
标记添加到不希望与 NSX 同步的 VMware Cloud Director 上下文配置文件。上下文配置文件还用于防火墙规则,但在 VMware Cloud Director UI 中不可见。可以使用 VMware Cloud Director API 创建和查看 NSX 上下文配置文件。有关服务和上下文配置文件创建的详细信息,请参见 《NSX 管理指南》 中的添加服务和上下文配置文件。
过程
- 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
- 单击 Edge 网关。
- 在安全下,单击应用程序端口配置文件。
- 在自定义应用程序部分中,单击新建。
- 输入应用程序端口配置文件的名称和可选描述。
- 从下拉菜单中选择协议。
- 输入一个端口或用逗号分隔的端口范围,然后单击保存。
下一步做什么
使用应用程序端口配置文件创建防火墙规则和 NAT 规则。请参见在 VMware Cloud Director Tenant Portal 中添加 NSX Edge 网关防火墙规则和在 VMware Cloud Director Tenant Portal 中将 SNAT 或 DNAT 规则添加到 NSX Edge 网关。