Die NSX Data Center for vSphere-Software in der VMware Cloud Director-Umgebung bietet die Möglichkeit, Sätze und Gruppen von bestimmten Entitäten zu definieren, die Sie dann beim Angeben weiterer netzwerkbezogener Konfigurationen verwenden können, z. B. in Firewallregeln.

Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration im VMware Cloud Director Service Provider Admin Portal

Bei einem IP Set handelt es sich um eine Gruppe von IP-Adressen, die Sie auf Ebene des VMware Cloud Director-Organisations-VDC erstellen können. Sie können ein IP Set als Quelle oder Ziel in einer Firewallregel oder in einer DHCP-Relay-Konfiguration verwenden.

Ein IP Set erstellen Sie auf der Seite Gruppierungsobjekte. Um diese Seite zu öffnen, müssen Sie entweder zu den Einstellungen der verteilten Firewall des Organisations-VDC oder zu den Diensteinstellungen eines zum Organisations-VDC gehörenden Edge-Gateways navigieren.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    In den Einstellungen der verteilten Firewall des Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich unter Ressourcen die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Organisations-VDCs aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten virtuellen Organisations-Datencenters und klicken Sie auf Firewall verwalten.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
    In den Diensteinstellungen eines Edge-Gateways im Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen eines Edge-Gateways, das zum virtuellen Organisations-Zieldatencenter gehört, und klicken Sie auf Dienste.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte IP Sets.
    Die bereits definierten IP Sets werden auf dem Bildschirm angezeigt.
  3. Um ein IP Set hinzuzufügen, klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen und optional eine Beschreibung für das IP Set sowie die IP-Adressen ein, die in das Set aufgenommen werden sollen.
  5. Um das IP Set zu speichern, klicken Sie auf Behalten.

Ergebnisse

Das neue IP Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln oder bei DHCP-Relay-Konfigurationen verfügbar.

Erstellen eines MAC Sets für die Verwendung in Firewallregeln mithilfe des VMware Cloud Director Service Provider Admin Portal

Bei einem MAC Set handelt es sich um eine Gruppe von MAC-Adressen, die Sie auf Organisations-VDC-Ebene in VMware Cloud Director erstellen können. Sie können ein MAC Set als Quelle oder Ziel in einer Firewallregel verwenden.

Sie erstellen ein MAC Set mithilfe der Seite Gruppierungsobjekte. Um diese Seite zu öffnen, müssen Sie entweder zu den Einstellungen der verteilten Firewall des Organisations-VDC oder zu den Diensteinstellungen eines zum Organisations-VDC gehörenden Edge-Gateways navigieren.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    In den Einstellungen der verteilten Firewall des Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich unter Ressourcen die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Organisations-VDCs aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten virtuellen Organisations-Datencenters und klicken Sie auf Firewall verwalten.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
    In den Diensteinstellungen eines Edge-Gateways im Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen eines Edge-Gateways, das zum virtuellen Organisations-Zieldatencenter gehört, und klicken Sie auf Dienste.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte MAC Sets.
    Die bereits definierten MAC Sets werden auf dem Bildschirm angezeigt.
  3. Um ein MAC Set hinzuzufügen, klicken Sie auf die Schaltfläche Erstellen (Schaltfläche „Erstellen“).
  4. Geben Sie einen Namen für das Set, optional eine Beschreibung sowie die MAC-Adressen ein, die in das Set aufgenommen werden sollen.
  5. Um das MAC Set zu speichern, klicken Sie auf Behalten.

Ergebnisse

Das neue MAC Set ist für die Auswahl als Quelle oder Ziel in Firewallregeln verfügbar.

Anzeigen der für Firewallregeln verfügbaren Dienste mithilfe Ihres VMware Cloud Director Service Provider Admin Portal

Mithilfe des VMware Cloud Director Service Provider Admin Portal können Sie die Liste der Dienste anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar.

Sie können die verfügbaren Dienste mithilfe der Seite Gruppierungsobjekte anzeigen. Um diese Seite zu öffnen, müssen Sie entweder zu den Einstellungen der verteilten Firewall des Organisations-VDC oder zu den Diensteinstellungen eines zum Organisations-VDC gehörenden Edge-Gateways navigieren.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    In den Einstellungen der verteilten Firewall des Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich unter Ressourcen die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Organisations-VDCs aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten virtuellen Organisations-Datencenters und klicken Sie auf Firewall verwalten.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
    In den Diensteinstellungen eines Edge-Gateways im Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen eines Edge-Gateways, das zum virtuellen Organisations-Zieldatencenter gehört, und klicken Sie auf Dienste.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte Dienste.

Ergebnisse

Die verfügbaren Dienste werden auf dem Bildschirm angezeigt.

Anzeigen der für Firewallregeln verfügbaren Dienstgruppen mithilfe des VMware Cloud Director Service Provider Admin Portal

Mithilfe des VMware Cloud Director Service Provider Admin Portal können Sie die Liste der Dienstgruppen anzeigen, die zur Verwendung in Firewallregeln bereitstehen. In diesem Kontext stellt ein Dienst eine Kombination aus Protokoll und Port dar, und eine Dienstgruppe ist eine Gruppe von Diensten oder anderen Dienstgruppen.

Sie können die verfügbaren Dienstgruppen mithilfe der Seite Gruppierungsobjekte anzeigen. Um diese Seite zu öffnen, müssen Sie entweder zu den Einstellungen der verteilten Firewall des Organisations-VDC oder zu den Diensteinstellungen eines zum Organisations-VDC gehörenden Edge-Gateways navigieren.

Prozedur

  1. Öffnen Sie die Seite Gruppierungsobjekte.
    Option Aktion
    In den Einstellungen der verteilten Firewall des Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich unter Ressourcen die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Organisations-VDCs aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten virtuellen Organisations-Datencenters und klicken Sie auf Firewall verwalten.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
    In den Diensteinstellungen eines Edge-Gateways im Organisations-VDC
    1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
    2. Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
    3. Klicken Sie auf das Optionsfeld neben dem Namen eines Edge-Gateways, das zum virtuellen Organisations-Zieldatencenter gehört, und klicken Sie auf Dienste.
    4. Klicken Sie auf die Registerkarte Gruppierungsobjekte.
  2. Klicken Sie auf die Registerkarte Dienstgruppen.

Ergebnisse

Die verfügbaren Dienstgruppen werden auf dem Bildschirm angezeigt. In der Spalte „Beschreibung“ werden die Dienste angezeigt, die in jeder Dienstgruppe gruppiert sind.