Zum Erstellen von Distributed Firewall-Regeln und Hinzufügen dieser Regeln zu einer Datencenter-Gruppe müssen Sie zuerst IP Sets erstellen. IP Sets sind Gruppen von IP-Adressen und Netzwerken, auf die die Distributed Firewall-Regeln angewendet werden. Durch die Kombination mehrerer Objekte in IP Sets können Sie die Gesamtzahl der zu erstellenden Distributed Firewall-Regeln reduzieren.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
    Die Liste der Datencenter-Gruppen wird angezeigt.
  2. Klicken Sie auf die Ziel-Datencenter-Gruppe.
  3. Klicken Sie unter „Sicherheit“ auf IP Sets.
  4. Klicken Sie auf Neu.
  5. Geben Sie einen aussagekräftigen Namen und optional eine Beschreibung für das neue IP Set ein.
  6. Geben Sie eine IPv4-, eine IPv6-Adresse oder einen Adressbereich im CIDR-Format ein und klicken Sie auf Hinzufügen.
  7. Zum Ändern einer vorhandenen IP-Adresse oder eines vorhandenen Bereichs klicken Sie auf Ändern und bearbeiten Sie den Wert.
  8. Klicken Sie zur Bestätigung auf Speichern.