您可以在防火墙表中添加一个新区域,用于组织规则,或用于创建一个要在跨 vCenter NSX 环境中使用的通用区域。

先决条件

确定要对其进行更改的相应 NSX Manager。

  • 在独立或单个 vCenter NSX 环境中,仅有一个 NSX Manager,因此无需进行选择。

  • 必须从主 NSX Manager 管理通用对象。

  • 某个 NSX Manager 的本地对象必须使用该 NSX Manager 进行管理。

  • 在未启用增强型链接模式的跨 vCenter NSX 环境中,您必须从链接至您想要修改的 NSX Manager 的 vCenter 中更改配置。

  • 在处于增强型链接模式的跨 vCenter NSX 环境中,您可以从任意链接的 vCenter 更改任意 NSX Manager 的配置。从 NSX Manager 下拉菜单中选择相应的 NSX Manager。

过程

  1. 在 vSphere Web Client 中,导航到网络和安全 (Networking & Security) > 防火墙 (Firewall)
  2. 如果有多个 NSX Manager 可用,请选择一个。必须选择主 NSX Manager,才能添加通用区域。
  3. 确保您处于常规 (General)选项卡中,以便为 L3 规则添加区域。单击以太网 (Ethernet)选项卡可为 L2 规则添加区域。
  4. 单击添加区域 (Add Section) (添加) 图标。
  5. 键入区域名称并指定新区域的位置。区域名称在 NSX Manager 中必须唯一。
  6. (可选) 要创建通用区域,请选择标记此区域待进行通用同步 (Mark this section for Universal Synchronization)
  7. 单击确定 (OK),然后单击发布更改 (Publish Changes)

下一步做什么

向区域添加规则。可以通过单击该区域的编辑区域 (Edit section) (编辑区域) 图标来编辑区域的名称。