VMware Aria Operations for Networks zeigt physische Palo Alto-Geräte im VM-VM-Pfad an, wenn das Gerät im Pfad verfügbar ist.
Wenn Sie auf das Gerätesymbol im VM-VM-Pfad klicken, werden grundlegende Informationen wie Schnittstellen, Routen und anwendbare Palo Alto-Firewallregeln angezeigt. VMware Aria Operations for Networks unterstützt auch die Palo Alto-Integration mit NSX-V über Service Insertion. Wenn im VM-VM-Pfad die Palo Alto-Dienst-VM auf dem Host verfügbar ist, werden die entsprechenden Palo Alto-Firewallregeln auf dem Host angezeigt.
Sie können mehrere Dienstdefinitionen in Panorama mit einem bestimmten NSX Manager erstellen und registrieren. Wenn verschiedene ESXi-Cluster Arbeitslasten aufweisen, die erfordern, dass die VM-Series-Firewall den Datenverkehr unterschiedlich verarbeitet, werden mehrere Dienstdefinitionen erstellt. Jede Dienstdefinition verfügt über eine zugeordnete Gerätegruppe, aus der die Richtlinien ausgewählt werden.
VMware Aria Operations for Networks unterstützt Palo Alto-Richtlinien, die sowohl lokal auf dem Gerät als auch über Panorama definiert sind. Inter-VSYS-Routing wird jedoch nicht unterstützt.