可以配置服务并指定用于匹配网络流量的参数,例如,端口和协议对。

也可以使用服务在防火墙规则中允许或阻止某些类型的流量。创建服务后,无法更改类型。某些服务是预定义的,无法修改或删除。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择清单 > 服务
  3. 单击添加服务
  4. 输入名称。
  5. 单击设置服务条目
  6. 选择一种类型。
    选项有 第 2 层以及 第 3 层和更高的层
  7. 端口协议下,单击添加服务条目以添加一个或多个服务条目。
    对于第 2 层,唯一可用的服务类型为 以太网

    对于第 3 层和更高的层,可用的服务类型包括 IPIGMPICMPv4ICMPv6ALGTCPUDP

  8. 单击服务选项卡以添加一个或多个服务。
    您添加的任何服务都被视为嵌套服务,因为它包含在要创建的服务中。建议的最大嵌套级别为 3。三个嵌套级别的示例:服务 A 包括服务 B,服务 B 包括服务 C,服务 C 包括服务 D。此外,不允许使用循环嵌套。在上面的示例中,服务 C 不能包含服务 A 或 B。
  9. 单击应用
  10. (可选) 添加一个或多个标记。
  11. (可选) 输入说明。
  12. 单击保存