通过使用规则,可允许或禁止流量,从而确保通过虚拟机、VMkernel 适配器或物理适配器的数据流的安全。
过程
- 导航到 Distributed Switch,然后导航到分布式端口或上行链路端口。
- 要导航到交换机的分布式端口,请单击,双击列表中的分布式端口组,然后单击端口选项卡。
- 要导航到上行链路端口组的上行链路端口,请单击,双击列表中的上行链路端口组,然后单击端口选项卡。
- 从列表中选择端口。
- 单击编辑分布式端口设置。
- 如果没有在端口级别启用流量筛选和标记,请单击替代,然后从状态下拉菜单中选择已启用。
- 单击新建以创建新规则,或者选择一个规则并单击编辑以编辑该规则。
您可以更改从分布式端口组或上行链路端口组继承的规则。可以通过这一方式使规则在端口范围内具有唯一性。
- 在网络流量规则对话框中,选择允许操作以允许流量通过分布式端口或上行链路端口,或选择丢弃操作以对其进行限制。
- 指定此规则所适用的流量种类。
要确定某一数据流是否位于要标记或筛选的规则范围内,vSphere Distributed Switch 将检查流量的方向、源和目标等属性、VLAN、下一级别协议、基础架构流量类型等。
- 从流量方向下拉菜单中,选择流量必须为输入、输出还是同时为这两者,才能使规则将其视为匹配。
- 通过使用系统数据类型限定符、第 2 层数据包属性和第 3 层数据包属性,可以设置数据包要与规则匹配而需要具备的属性。
一个限定符表示一组与某个网络连接层相关的匹配条件。可以将流量与系统数据类型、第 2 层流量属性和第 3 层流量属性进行匹配。可以使用特定网络连接层的限定符,也可以结合使用多个限定符,以便更精确地匹配数据包。
- 在规则对话框中,单击确定以保存该规则。