为数据中心组创建分布式防火墙规则之前,可以将数据中心组网络分组为应用规则的静态安全组。

静态安全组是指应用分布式防火墙规则的数据中心组网络组。分组网络有助于减少要创建的分布式防火墙规则总数。

前提条件

确认您至少有一个 NSX 支持的数据中心组网络。

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
    此时将显示数据中心组列表。
  2. 单击目标数据中心组。
  3. 在“安全”下,单击静态组,然后单击新建
  4. 输入静态组的名称和可选描述,然后单击保存
    新的静态安全组将显示在列表中。
  5. 选择新创建的静态安全组,然后单击管理成员
  6. 选择要添加到静态安全组的数据中心组网络。
  7. 单击保存

下一步做什么

在 VMware Cloud Director Tenant Portal 中向具有 NSX 网络提供商类型的数据中心组添加分布式防火墙规则