可以创建由一系列 MAC 地址组成的 MAC 地址组(MAC 集),然后在分布式防火墙规则中将该组作为源或目标添加。该规则可帮助保护物理机不受虚拟机的影响,反之亦然。

过程

  1. vSphere Web Client 中,单击网络和安全 (Networking & Security) > 组和标记 (Groups and Tags)
  2. 导航到 MAC 集 (MAC Sets)
    • NSX 6.4.1 和更高版本中,确保您处于 MAC 集 (MAC Sets)选项卡中。
    • NSX 6.4.0 中,确保您处于分组对象 (Grouping Objects) > MAC 集 (MAC Sets)选项卡中。
  3. 如果 NSX Manager 下拉菜单中有多个 IP 地址,请选择一个 IP 地址或保留默认选择。
    • 要管理通用 MAC 地址组,必须选择主 NSX Manager
  4. 单击添加 (Add)添加 (Add) (添加) 图标。
  5. 键入地址组名称。
  6. (可选) 键入地址组描述。
  7. 键入要包含在组中的 MAC 地址。
  8. (可选) 选择继承 (Inheritance)启用继承以便可在基础范围内可见 (Enable inheritance to allow visibility at underlying scopes.)
    如果启用了继承,可以从派生的范围中访问在全局范围创建的分组对象,如数据中心、Edge 等。
  9. (可选) 选择通用同步 (Universal Synchronization)标记此对象待进行通用同步 (Mark this object for Universal Synchronization)以创建一个通用 MAC 地址组。
  10. 单击添加 (Add)确定 (OK)