可以配置服务并指定用于匹配网络流量的参数,例如,端口和协议对。

也可以使用服务在防火墙规则中允许或阻止某些类型的流量。创建服务后,无法更改类型。某些服务是预定义的,无法修改或删除。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择清单 > 服务
  3. 打开实例页面。

    如果实例页面处于打开状态,请跳过以下子步骤。

    1. 登录到位于 https://console.cloud.vmware.com 的 VMware Cloud 控制台。
      VMware Cloud Services 主页将显示可供您组织使用的服务。
    2. 我的服务下,转到 NSX+ 卡,然后选择启动服务
    3. 选择全局,然后选择要管理的实例。
  4. 选择安全 > 清单
  5. 单击添加服务
  6. 输入名称。
  7. 单击设置
  8. 选择一种类型。
    选项有 第 2 层以及 第 3 层和更高的层
  9. 端口协议选项卡下,单击添加服务条目以添加一个或多个服务条目。
    对于第 2 层,唯一可用的服务类型为 以太网

    对于第 3 层和更高的层,可用的服务类型包括 IPIGMPICMPv4ICMPv6ALGTCPUDP

    注:

    支持以下内置 DFW ALG:FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP 和 SUN_RPC_UDP。

    支持网关防火墙的以下内置 ALG:FTP 和 TFTP。

  10. 单击服务选项卡以添加一个或多个服务。
    您添加的任何服务都被视为嵌套服务,因为它包含在要创建的服务中。建议的最大嵌套级别为 3。三个嵌套级别的示例:服务 A 包括服务 B,服务 B 包括服务 C,服务 C 包括服务 D。此外,不允许使用循环嵌套。在上面的示例中,服务 C 不能包含服务 A 或 B。
  11. 单击应用
  12. (可选) 添加一个或多个标记。
  13. (可选) 输入说明。
  14. 单击保存