Um Firewallregeln zu erstellen und einem NSX-Edge-Gateway hinzuzufügen, müssen Sie zuerst IP Sets erstellen. IP Sets sind Gruppen von Objekten, auf die die Firewallregeln angewendet werden. Durch die Kombination mehrerer Objekte in IP Sets kann die Gesamtzahl der zu erstellenden Firewallregeln reduziert werden.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
  2. Klicken Sie auf das NSX-Edge-Gateway.
  3. Klicken Sie unter Sicherheit auf die Registerkarte IP Sets und dann auf Neu.
  4. Geben Sie einen Namen und optional eine Beschreibung für das IP Set ein.
  5. Geben Sie eine IP-Adresse oder einen IP-Adressbereich für die virtuellen Maschinen ein, die im IP Set enthalten sind, und klicken Sie auf Hinzufügen.
  6. Um die Firewallgruppe zu speichern, klicken Sie auf Speichern.

Ergebnisse

Sie haben ein IP Set erstellt und dem NSX Edge-Gateway hinzugefügt.

Nächste Maßnahme

Hinzufügen einer Firewallregel für NSX Edge-Gateways