通过分布式防火墙排除列表,可以指定要从分布式防火墙覆盖范围中排除的清单组。传入/传出已排除组成员的东西向网络流量不受以其他方式应用的分布式防火墙规则的限制。

通过分布式防火墙排除列表,可以使特定的清单组不被分布式防火墙规则所考虑。默认情况下,管理虚拟机和设备(如 vCenter 和 NSX)位于排除列表中。可以编辑列表以添加或移除条目。

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 打开分布式防火墙页面。
  5. 单击操作 > 设置 > 排除列表,以显示排除列表页面。
    • 要将现有组添加到排除列表,请单击添加组,然后选择现有的组名称
    • 要创建组,请单击管理排除列表中的添加组,填写组名称,然后单击设置成员以打开清单组创建页面。有关使用此页面的详细信息,请参见使用清单组
    • 要从列表中移除组,请单击该组所在行开头的 操作菜单 按钮,然后选择删除
  6. 单击应用保存更改。