Mithilfe des VMware Cloud Director Tenant Portal fügen Sie eine Regel für verteilte Firewalls zuerst dem Bereich des Organisations-VDC hinzu. Anschließend können Sie den Bereich einschränken, auf den Sie die Regel anwenden möchten. Mit der verteilten Firewall können Sie auf Quell- und Zielebene für jede Regel mehrere Objekte hinzufügen und so die Gesamtanzahl der hinzuzufügenden Firewallregeln verringern.
Informationen zu den vordefinierten Diensten und Dienstgruppen, die Sie in einer Regel verwenden können, finden Sie unter Anzeigen der für Firewallregeln verfügbaren Dienste mithilfe Ihres VMware Cloud Director Tenant Portal und Anzeigen der für Firewallregeln verfügbaren Dienstgruppen mithilfe des VMware Cloud Director Tenant Portal.
Voraussetzungen
- Aktivieren der verteilten Firewall eines von NSX Data Center for vSphere gestützten Organisations-VDC im VMware Cloud Director Tenant Portal
- Wenn Sie ein IP Set als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration im VMware Cloud Director Tenant Portal.
- Wenn Sie ein MAC Set als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen eines MAC Sets für die Verwendung in Firewallregeln mithilfe des VMware Cloud Director Tenant Portal.
- Wenn Sie eine Sicherheitsgruppe als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal.