Die NSX Data Center for vSphere-Software in der VMware Cloud Director-Umgebung bietet die Möglichkeit, Sätze und Gruppen von bestimmten Entitäten zu definieren, die Sie dann beim Angeben weiterer netzwerkbezogener Konfigurationen verwenden können, z. B. in Firewallregeln.
Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration
Bei einem IP Set handelt es sich um eine Gruppe von IP-Adressen, die Sie auf Organisations-VDC-Ebene erstellen können. Sie können ein IP Set als Quelle oder Ziel in einer Firewallregel oder in einer DHCP-Relay-Konfiguration verwenden.
Sie können ein IP Set auf der Seite Gruppierungsobjekte des VMware Cloud Director-Mandantenportals festlegen. Die Seite Gruppierungsobjekte ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.
Prozedur
Ergebnisse
Das neue IP Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln oder bei DHCP-Relay-Konfigurationen verfügbar.
Erstellen eines MAC Sets für die Verwendung in Firewallregeln
Bei einem MAC Set handelt es sich um eine Gruppe von MAC-Adressen, die Sie auf Organisations-VDC-Ebene erstellen können. Sie können ein MAC Set als Quelle oder Ziel in einer Firewallregel verwenden.
Sie können ein MAC Set auf der Seite Gruppierungsobjekte des VMware Cloud Director-Mandantenportals erstellen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen Dienste und Edge-Gateway verfügbar.
Prozedur
Ergebnisse
Das neue MAC Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln verfügbar.
Anzeigen der für Firewallregeln verfügbaren Dienste
Sie können die Liste der Dienste anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar.
Sie können die verfügbaren Dienste über die Seite „Gruppierungsobjekte“ des VMware Cloud Director-Mandantenportals anzeigen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.
Sie können keine neuen Dienste mithilfe der Mandantenportals hinzufügen. Die Dienste, die von Ihnen verwendet werden können, werden von Ihrem VMware Cloud Director-Systemadministrator verwaltet.
Prozedur
- Öffnen Sie die Seite Gruppierungsobjekte.
Option Aktion Öffnen über Edge-Gateway-Dienste - Navigieren Sie zu .
- Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf Gruppierungsobjekte.
Öffnen über Sicherheitsdienste - Navigieren Sie zu .
- Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf Gruppierungsobjekte.
- Klicken Sie auf die Registerkarte Dienste.
Ergebnisse
Die verfügbaren Dienste werden auf dem Bildschirm angezeigt.
Anzeigen der für Firewallregeln verfügbaren Dienstgruppen
Sie können die Liste der Dienstgruppen anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar, und eine Dienstgruppe ist eine Gruppe von Diensten oder anderen Dienstgruppen.
Sie können die verfügbaren Dienstgruppen über die Seite „Gruppierungsobjekte“ des VMware Cloud Director-Mandantenportals anzeigen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.
Sie können keine Dienstgruppen mithilfe des Mandantenportals erstellen. Die Dienstgruppen, die von Ihnen verwendet werden können, werden von Ihrem VMware Cloud Director-Systemadministrator verwaltet.
Prozedur
- Öffnen Sie die Seite Gruppierungsobjekte.
Option Aktion Öffnen über Edge-Gateway-Dienste - Navigieren Sie zu .
- Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf Gruppierungsobjekte.
Öffnen über Sicherheitsdienste - Navigieren Sie zu .
- Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
- Klicken Sie auf Gruppierungsobjekte.
- Klicken Sie auf die Registerkarte Dienstgruppen.
Ergebnisse
Die verfügbaren Dienstgruppen werden auf dem Bildschirm angezeigt. In der Spalte „Beschreibung“ werden die Dienste angezeigt, die in jeder Dienstgruppe gruppiert sind.