使用 VMware Cloud Director Tenant Portal,可以先在组织虚拟数据中心范围内添加分布式防火墙规则。然后,可以缩小要应用规则的范围。分布式防火墙允许您在源级别和目标级别为每个规则添加多个对象,以帮助减少要添加的防火墙规则的总数。
有关可在规则中使用的预定义服务和服务组的信息,请参见使用 VMware Cloud Director Tenant Portal查看可用于防火墙规则的服务和使用 VMware Cloud Director Tenant Portal查看可用于防火墙规则的服务组。
前提条件
- 使用 NSX Data Center for vSphere 在 VMware Cloud Director Tenant Portal 支持的组织虚拟数据中心上启用分布式防火墙
- 如果要使用 IP 集作为规则中的源或目标,请参见使用 VMware Cloud Director Tenant Portal 创建供防火墙规则和 DHCP 中继配置使用的 IP 集。
- 如果要使用 MAC 集作为规则中的源或目标,请参见使用 VMware Cloud Director Tenant Portal创建供防火墙规则使用的 MAC 集。
- 如果要使用安全组作为规则中的源或目标,请参见使用 VMware Cloud Director Tenant Portal创建安全组。