VMware Cloud Director 环境中的 NSX Data Center for vSphere 软件提供了定义特定实体的集和组的功能,随后您可以在指定其他网络相关配置时使用这些集和组(例如在防火墙规则中)。
使用 VMware Cloud Director Service Provider Admin Portal 创建供防火墙规则和 DHCP 中继配置使用的 IP 集
IP 集是可在 VMware Cloud Director 组织虚拟数据中心级别创建的一组 IP 地址。您可以在防火墙规则或 DHCP 中继配置中使用 IP 集作为源或目标。
您可以使用分组对象页面创建 IP 集。要打开此页面,您必须导航到组织 VDC 的分布式防火墙设置,或者导航到属于组织 VDC 的 Edge 网关的服务设置。
过程
- 要添加 IP 集,请单击创建 (
) 按钮。
结果
新的 IP 集可在防火墙规则或 DHCP 中继配置中作为源或目标供选择。
使用 VMware Cloud Director Service Provider Admin Portal创建供防火墙规则使用的 MAC 集
MAC 集是一组可在 VMware Cloud Director 中的组织虚拟数据中心级别创建的 MAC 地址。可以将 MAC 集用作防火墙规则中的源或目标。
可以使用分组对象页面创建 MAC 集。要打开此页面,您必须导航到组织 VDC 的分布式防火墙设置,或者导航到属于组织 VDC 的 Edge 网关的服务设置。
过程
- 要添加 MAC 集,请单击创建 () 按钮。
结果
新 MAC 集可作为防火墙规则中的源或目标供选择。
使用 VMware Cloud Director Service Provider Admin Portal查看可用于防火墙规则的服务
使用 VMware Cloud Director Service Provider Admin Portal,可以查看可在防火墙规则中使用的服务列表。在此环境下,服务是协议与端口的组合。
可以使用分组对象页面查看可用的服务。要打开此页面,您必须导航到组织 VDC 的分布式防火墙设置,或者导航到属于组织 VDC 的 Edge 网关的服务设置。
过程
- 打开分组对象页面。
选项 操作 从组织 VDC 的分布式防火墙设置 - 在左侧一级导航面板中的资源下,选择云资源。
- 在左侧二级导航面板中,选择组织 VDC。
- 选中目标组织虚拟数据中心名称旁边的单选按钮,然后单击管理防火墙。
- 单击分组对象选项卡。
从组织 VDC 上的 Edge 网关的服务设置 - 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源。
- 在左侧二级导航面板中,选择 Edge 网关。
- 选中属于目标组织虚拟数据中心的 Edge 网关的名称旁边的单选按钮,然后单击服务。
- 单击分组对象选项卡。
- 单击服务选项卡。
结果
可用的服务将显示在屏幕上。
使用 VMware Cloud Director Service Provider Admin Portal查看可用于防火墙规则的服务组
使用 VMware Cloud Director Service Provider Admin Portal,可以查看可在防火墙规则中使用的服务组列表。在此环境下,服务是协议与端口的组合,服务组为一组服务或其他服务组。
可以使用分组对象页面查看可用的服务组。要打开此页面,您必须导航到组织 VDC 的分布式防火墙设置,或者导航到属于组织 VDC 的 Edge 网关的服务设置。
过程
- 打开分组对象页面。
选项 操作 从组织 VDC 的分布式防火墙设置 - 在左侧一级导航面板中的资源下,选择云资源。
- 在左侧二级导航面板中,选择组织 VDC。
- 选中目标组织虚拟数据中心名称旁边的单选按钮,然后单击管理防火墙。
- 单击分组对象选项卡。
从组织 VDC 上的 Edge 网关的服务设置 - 在左侧一级导航面板中选择资源,然后在页面顶部导航栏中选择云资源。
- 在左侧二级导航面板中,选择 Edge 网关。
- 选中属于目标组织虚拟数据中心的 Edge 网关的名称旁边的单选按钮,然后单击服务。
- 单击分组对象选项卡。
- 单击服务组选项卡。
结果
可用的服务组将显示在屏幕上。“描述”列显示每个服务组中已分组的服务。
