防火墙规则通常应用于来自网络服务的流量。新的 SDDC 包括大多数常见网络服务类型的清单条目,但您可以根据需要添加自定义服务。

创建防火墙规则时,可以指定它应用于来自在 SDDC 的服务清单中定义的一个或多个服务的网络流量。默认列表包括 VMware 服务(例如远程控制台和置备)、标准服务(例如 IKE、ICMP 和 TCP)以及许多众所周知的第三方服务。可以通过从服务类型和其他服务属性列表中选择值(通常为端口和协议)将服务添加到此列表。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 网络与安全选项卡上,单击清单 > 服务
    服务卡列出了预定义的服务。
  3. 单击添加新服务,并为新服务指定名称
  4. 单击设置服务条目以打开设置服务条目页面。
  5. 设置服务条目页面上,单击添加服务条目
    要查看已知服务的列表,请使用下拉控件滚动浏览 服务类型其他属性列表。要添加服务,请从下拉菜单中选择 服务类型,并指定 其他属性(如服务的源端口或目标端口),然后单击 应用
  6. (可选) 提供服务说明并标记该服务。

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

  7. 单击保存以创建服务定义。