您可以创建服务组,然后为该服务组定义规则。

过程

  1. vSphere Web Client 中,单击网络和安全 (Networking & Security) > 组和标记 (Groups and Tags)
  2. 导航到服务组 (Service Groups)
    • NSX 6.4.1 和更高版本中,确保您处于服务组 (Service Groups)选项卡中。
    • NSX 6.4.0 中,确保您处于分组对象 (Grouping Objects) > 服务组 (Service Groups)选项卡中。
  3. 如果 NSX Manager 下拉菜单中有多个 IP 地址,请选择一个 IP 地址或保留默认选择。
    • 要管理通用安全组,必须选择主 NSX Manager
  4. 单击添加 (Add)添加 (Add) (添加) 图标。
  5. 键入用来标识服务组的名称 (Name)
  6. (可选) 键入服务组的描述 (Description)
  7. 在“成员”中,选择要添加到组中的服务或服务组。
  8. (可选) 选择通用同步 (Universal Synchronization)标记此对象待进行通用同步 (Mark this object for Universal Synchronization)以创建一个通用服务组。
  9. (可选) 选择继承 (Inheritance)启用继承以便可在基础范围内可见 (Enable inheritance to allow visibility at underlying scopes.)
    如果启用了继承,可以从派生的范围中访问在全局范围创建的分组对象,如数据中心、Edge 等。
  10. 单击添加 (Add)确定 (OK)