您可以在防火墙规则中使用服务。您可以使用预定义的服务,也可以创建其他服务。

您可能会因为应用程序尚未定义或者应用程序使用的标准协议具有非默认端口而需要创建服务。例如:
  • 非默认端口上的 HTTP - TCP:8080
  • 非默认端口上的 FTP - FTP:8021
  • NoMachine 服务器端口 - UDP:4000
注: 在 Edge 防火墙上不支持 SCTP 协议。

过程

  1. vSphere Web Client 中,单击网络和安全 (Networking & Security) > 组和标记 (Groups and Tags)
  2. 导航到服务 (Services)
    • NSX 6.4.1 和更高版本中,确保您处于服务 (Services)选项卡中。
    • NSX 6.4.0 中,确保您处于分组对象 (Grouping Objects) > 服务 (Service)选项卡中。
  3. 如果 NSX Manager 下拉菜单中有多个 IP 地址,请选择一个 IP 地址或保留默认选择。
    • 要管理通用服务,必须选择主 NSX Manager
  4. 单击添加 (Add)添加 (Add) (添加) 图标。
  5. 输入用来标识服务的名称 (Name)
  6. (可选) 输入服务描述 (Description)
  7. 选择层 (Layer)
    如果您选择了第 7 层,则系统会提示您选择应用程序 ID。
  8. 选择协议 (Protocol)
    例如,TCP、UDP 或 FTP。

    根据所选的协议,系统可能提示您输入更多信息,如目标端口。展开高级选项 (Advanced Options)可输入源端口。

    注: 在 Edge 防火墙上不支持 SCTP 协议。
  9. (可选) 选择继承 (Inheritance)启用继承以便可在基础范围内可见 (Enable inheritance to allow visibility at underlying scopes.)
    如果启用了继承,可以从派生的范围中访问在全局范围创建的分组对象,如数据中心、Edge 等。
  10. (可选) 选择通用同步 (Universal Synchronization)标记此对象待进行通用同步 (Mark this object for Universal Synchronization)以创建一个通用服务。
  11. 单击添加 (Add)确定 (OK)

结果

该服务会显示在“服务”表中。