您可以将 IP 地址、vCenter 对象和 NSX 分组对象作为源。您还可以定义和取消源和目标。如果未定义任何源或目标,则将源或目标设置为“任意”。

可以将以下 vCenter 对象指定为防火墙规则的源或目标:

表 1. 防火墙规则支持的对象
源或目标 应用对象
  • 集群
  • 数据中心
  • 分布式端口组
  • IP 集
  • 传统端口组
  • 逻辑交换机
  • 资源池
  • 安全组
  • vApp
  • 虚拟机
  • 虚拟网卡
  • IP 地址(IPv4 或 IPv6)
  • 已安装分布式防火墙的所有集群(即已完成网络虚拟化准备的所有集群)
  • 准备好的集群上安装的所有 Edge 网关
  • 集群
  • 数据中心
  • 分布式端口组
  • Edge
  • 传统端口组
  • 逻辑交换机
  • 安全组
  • 虚拟机
  • 虚拟网卡

过程

  1. (可选) 选择要在防火墙规则中使用的对象。
    1. 在源或目标列中单击编辑 (Edit)
    2. 对象类型 (Object Type)下拉菜单中选择对象类型。
      您可以创建新的安全组或 IP 集。在创建新对象后,默认将其添加到源或目标列中。有关创建新安全组或 IP 集的信息,请参见 网络对象和安全对象
    3. 选择一个或多个对象,并单击箭头以将它们移动到选定对象 (Selected Objects)列。
  2. (可选) 选择要在防火墙规则中使用的 IP 地址。
    选项 说明
    NSX 6.4.1
    1. 在源或目标列中单击编辑 (Edit) 编辑,选择 IP 地址 (IP addresses),然后单击添加 (Add)
    2. 输入一个 IP 地址。IPv4 地址和 IPv6 地址均有效。
    3. 如果您需要输入额外的 IP 地址,请单击添加 (Add)
    NSX 6.4.0
    1. 在源列中单击“IP”(IP)。
    2. 选择 IPv4IPv6
    3. 键入 IP 地址。

      您可以在逗号分隔列表中输入多个 IP 地址。该列表最多可以包含 255 个字符。

  3. (可选) 取消在该规则中定义的源或目标。

    如果选择取消源 (Negate Source),则将规则应用于来自为该规则定义的源以外的所有源的流量。

    如果未选择取消源 (Negate Source),则将规则应用于来自为该规则定义的源或目标的流量。

    只有在定义了至少一个源或目标时,您才能选择取消源 (Negate Source)

    选项 说明
    NSX 6.4.1
    1. 在源列中单击编辑 (Edit) 编辑
    2. 取消源 (Negate Source)设置为“开启”。
    NSX 6.4.0
    1. 在源列中单击“编辑”(编辑)。
    2. 选中取消源 (Negate source)复选框。