Um Firewallregeln zu erstellen und einem NSX-T Data Center-Edge-Gateway hinzuzufügen, müssen Sie zuerst IP Sets erstellen. IP Sets sind Gruppen von Objekten, auf die die Firewallregeln angewendet werden. Durch die Kombination mehrerer Objekte in IP Sets kann die Gesamtzahl der zu erstellenden Firewallregeln reduziert werden.
Prozedur
- Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
- Klicken Sie im linken Bereich auf Edge-Gateways.
- Klicken Sie auf das NSX-T Edge-Gateway.
- Klicken Sie unter Sicherheit auf die Registerkarte IP Sets und dann auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für das IP Set ein.
- Geben Sie eine IP-Adresse oder einen IP-Adressbereich für die virtuellen Maschinen ein, die im IP Set enthalten sind, und klicken Sie auf Hinzufügen.
- Um die Firewallgruppe zu speichern, klicken Sie auf Speichern.