Zum Erstellen von Regeln für verteilte Firewalls und Hinzufügen dieser Regeln zu einer Datencenter-Gruppe müssen Sie zuerst IP Sets erstellen. IP Sets sind Gruppen von IP-Adressen und Netzwerken, auf die die Regeln für verteilte Firewalls angewendet werden. Durch die Kombination mehrerer Objekte in IP Sets können Sie die Gesamtzahl der zu erstellenden Regeln für verteilte Firewalls reduzieren.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Netzwerk und dann in der oberen Navigationsleiste der Seite die Registerkarte Datencenter-Gruppen aus.
Die Liste der Datencenter-Gruppen wird angezeigt.
- Klicken Sie auf die Ziel-Datencenter-Gruppe.
- Klicken Sie unter „Sicherheit“ auf IP Sets.
- Klicken Sie auf Neu.
- Geben Sie einen aussagekräftigen Namen und optional eine Beschreibung für das neue IP Set ein.
- Geben Sie eine IPv4-, eine IPv6-Adresse oder einen Adressbereich im CIDR-Format ein und klicken Sie auf Hinzufügen.
- Zum Ändern einer vorhandenen IP-Adresse oder eines vorhandenen Bereichs klicken Sie auf Ändern und bearbeiten Sie den Wert.
- Klicken Sie zur Bestätigung auf Speichern.