Die NSX Data Center for vSphere-Software in der VMware Cloud Director-Umgebung bietet die Möglichkeit, Sätze und Gruppen von bestimmten Entitäten zu definieren, die Sie dann beim Angeben weiterer netzwerkbezogener Konfigurationen verwenden können, z. B. in Firewallregeln.

Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration

Bei einem IP Set handelt es sich um eine Gruppe von IP-Adressen, die Sie auf Organisations-VDC-Ebene erstellen können. Sie können ein IP Set als Quelle oder Ziel in einer Firewallregel oder in einer DHCP-Relay-Konfiguration verwenden.

Sie können ein IP Set auf der Seite Gruppierungsobjekte des VMware Cloud Director-Mandantenportals festlegen. Die Seite Gruppierungsobjekte ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    Öffnen über Edge-Gateway-Dienste
    1. Navigieren Sie zu Netzwerk > Edges.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
    Öffnen über Sicherheitsdienste
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte IP Sets.
    Die bereits definierten IP Sets werden auf dem Bildschirm angezeigt.
  3. Um ein IP Set hinzuzufügen, klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen und optional eine Beschreibung für das IP Set sowie die IP-Adressen ein, die in das Set aufgenommen werden sollen.
  5. (Optional) Wenn Sie das IP Set über die Seite Gruppierungsobjekte auf dem Bildschirm „Dienste“ angeben, verwenden Sie die Option Vererbung, um Vererbung zu aktivieren. Auf diese Weise wird die Sichtbarkeit in zugrunde liegenden Bereichen zugelassen.
    Vererbung ist standardmäßig aktiviert.
  6. Um das IP Set zu speichern, klicken Sie auf Behalten.

Ergebnisse

Das neue IP Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln oder bei DHCP-Relay-Konfigurationen verfügbar.

Erstellen eines MAC Sets für die Verwendung in Firewallregeln

Bei einem MAC Set handelt es sich um eine Gruppe von MAC-Adressen, die Sie auf Organisations-VDC-Ebene erstellen können. Sie können ein MAC Set als Quelle oder Ziel in einer Firewallregel verwenden.

Sie können ein MAC Set auf der Seite Gruppierungsobjekte des VMware Cloud Director-Mandantenportals erstellen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen Dienste und Edge-Gateway verfügbar.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    Öffnen über Edge-Gateway-Dienste
    1. Navigieren Sie zu Netzwerk > Edges.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
    Öffnen über Sicherheitsdienste
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte MAC Sets.
    Die bereits definierten MAC Sets werden auf dem Bildschirm angezeigt.
  3. Um ein MAC Set hinzuzufügen, klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen für das Set, optional eine Beschreibung sowie die MAC-Adressen ein, die in das Set aufgenommen werden sollen.
  5. (Optional) Wenn Sie das MAC Set über die Seite Gruppierungsobjekte auf dem Bildschirm Dienste angeben, verwenden Sie die Option Vererbung, um Vererbung zu aktivieren. Auf diese Weise wird die Sichtbarkeit in zugrunde liegenden Bereichen zugelassen.
    Vererbung ist standardmäßig aktiviert.
  6. Um das MAC Set zu speichern, klicken Sie auf Behalten.

Ergebnisse

Das neue MAC Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln verfügbar.

Anzeigen der für Firewallregeln verfügbaren Dienste

Sie können die Liste der Dienste anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar.

Sie können die verfügbaren Dienste über die Seite „Gruppierungsobjekte“ des VMware Cloud Director-Mandantenportals anzeigen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.

Sie können keine neuen Dienste mithilfe der Mandantenportals hinzufügen. Die Dienste, die von Ihnen verwendet werden können, werden von Ihrem VMware Cloud Director-Systemadministrator verwaltet.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    Öffnen über Edge-Gateway-Dienste
    1. Navigieren Sie zu Netzwerk > Edges.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
    Öffnen über Sicherheitsdienste
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte Dienste.

Ergebnisse

Die verfügbaren Dienste werden auf dem Bildschirm angezeigt.

Anzeigen der für Firewallregeln verfügbaren Dienstgruppen

Sie können die Liste der Dienstgruppen anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar, und eine Dienstgruppe ist eine Gruppe von Diensten oder anderen Dienstgruppen.

Sie können die verfügbaren Dienstgruppen über die Seite „Gruppierungsobjekte“ des VMware Cloud Director-Mandantenportals anzeigen. Die Seite „Gruppierungsobjekte“ ist auf den Bildschirmen „Dienste“ und „Edge-Gateway“ verfügbar.

Sie können keine Dienstgruppen mithilfe des Mandantenportals erstellen. Die Dienstgruppen, die von Ihnen verwendet werden können, werden von Ihrem VMware Cloud Director-Systemadministrator verwaltet.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    Öffnen über Edge-Gateway-Dienste
    1. Navigieren Sie zu Netzwerk > Edges.
    2. Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
    Öffnen über Sicherheitsdienste
    1. Navigieren Sie zu Netzwerk > Sicherheit.
    2. Wählen Sie den Sicherheitsdienst aus, den Sie bearbeiten möchten, und klicken Sie auf Dienste konfigurieren.
    3. Klicken Sie auf Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte Dienstgruppen.

Ergebnisse

Die verfügbaren Dienstgruppen werden auf dem Bildschirm angezeigt. In der Spalte „Beschreibung“ werden die Dienste angezeigt, die in jeder Dienstgruppe gruppiert sind.