通过分布式防火墙排除列表,可以指定要从分布式防火墙覆盖范围中排除的清单组。传入/传出已排除组成员的东西向网络流量不受以其他方式应用的分布式防火墙规则的限制。

通过分布式防火墙排除列表,可以使特定的清单组不被分布式防火墙规则所考虑。默认情况下,管理虚拟机和设备(如 vCenter、NSX Manager 和 NSX Controller)位于排除列表中。可以编辑列表以添加或移除条目。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 选择网络与安全 > 分布式防火墙
  3. 单击操作 > 设置 > 排除列表,以显示管理排除列表页面。
    • 要将现有组添加到排除列表,请单击添加组,然后选择现有的组名称
    • 要从管理排除列表中创建组,请在组名称字段中键入该组的名称,然后单击设置成员以打开清单组创建页面。有关使用此页面的详细信息,请参见添加或修改计算组
    • 要从列表中移除组,请单击该组所在行开头的垂直省略号按钮,然后单击删除
  4. 单击应用保存更改。