Zum Erstellen von Firewall- und NAT-Regeln können Sie vorkonfigurierte Anwendungsportprofile und benutzerdefinierte Anwendungsportprofile verwenden.
Anwendungsportprofile enthalten eine Kombination aus einem Protokoll und einem Port oder einer Gruppe von Ports, die für Firewall- und NAT-Dienste auf dem Edge-Gateway verwendet wird. Zusätzlich zu den standardmäßigen Portprofilen, die für NSX vorkonfiguriert sind, können Sie benutzerdefinierte Anwendungsportprofile erstellen.
Wenn Sie ein benutzerdefiniertes Anwendungsportprofil auf einem Edge-Gateway erstellen, wird es für alle anderen NSX-Edge-Gateways in derselben Organisation sichtbar, die von derselben NSX-V Manager-Instanz gestützt werden.
Anwendungsportprofile in VMware Cloud Director sind die Bestandslistenäquivalente von Diensten in NSX. Wenn Sie einen Dienst in NSX konfigurieren, wird er automatisch mit VMware Cloud Director synchronisiert und auf der Benutzeroberfläche von VMware Cloud Director als benutzerdefiniertes Anwendungsportprofil angezeigt.
Wenn Sie einen NSX-Dienst konfigurieren, aber nicht mit VMware Cloud Director synchronisieren möchten, fügen Sie das Tag VCD_IGNORE
während der Diensterstellung hinzu. Sie können das Tag VCD_IGNORE
zu NSX-Kontextprofilen hinzufügen, die Sie nicht mit VMware Cloud Director synchronisieren möchten. Kontextprofile werden auch für Firewallregeln verwendet, werden aber auf der Benutzeroberfläche von VMware Cloud Director nicht angezeigt. Sie können NSX-Kontextprofile mithilfe der VMware Cloud Director-API erstellen und anzeigen. Weitere Informationen zur Erstellung von Diensten und Kontextprofilen finden Sie unter Hinzufügen eines Diensts und Kontextprofile in Administratorhandbuch für NSX.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
- Wählen Sie im sekundären linken Bereich Edge-Gateways aus.
- Klicken Sie auf das Edge-Gateway.
- Klicken Sie unter Sicherheit auf Anwendungsportprofile.
- Klicken Sie im Abschnitt Benutzerdefinierte Anwendungen auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für das Anwendungsportprofil ein.
- Wählen Sie ein Protokoll aus dem Dropdown-Menü aus.
- Geben Sie einen Port oder einen durch Kommas getrennten Portbereich ein und klicken Sie auf Speichern.
Nächste Maßnahme
Verwenden Sie Anwendungsportprofile, um Firewall- und NAT-Regeln zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer NSX-Edge-Gateway-Firewallregel im VMware Cloud Director Service Provider Admin Portal und Hinzufügen einer SNAT- oder DNAT-Regel zu einem NSX-Edge-Gateway im VMware Cloud Director Service Provider Admin Portal.