Firewallregeln gelten häufig für Datenverkehr von einem Netzwerkdienst. Ein neues SDDC enthält Bestandslisteneinträge für die meisten gängigen Netzwerkdiensttypen. Sie können jedoch bei Bedarf benutzerdefinierte Dienste hinzufügen.

Wenn Sie eine Firewallregel erstellen, können Sie festlegen, dass Sie für den Netzwerkdatenverkehr von einem oder mehreren Diensten gilt, die in der Bestandsliste der Dienste Ihres SDDC definiert sind. Die Standardliste umfasst VMware-Dienste wie z. B. Remotekonsole und Bereitstellung, Standarddienste wie IKE, ICMP und TCP sowie viele bekannte Drittanbieterdienste. Sie können dieser Liste Dienste hinzufügen, indem Sie Werte, in der Regel Ports und Protokolle, aus einer Liste von Diensttypen und zusätzlichen Diensteigenschaften auswählen.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Bestandsliste > Dienste.
    Auf der Karte Dienste sind die vordefinierten Dienste aufgelistet.
  3. Klicken Sie auf NEUEN DIENST HINZUFÜGEN und legen Sie einen Namen für den neuen Dienst fest.
  4. Klicken Sie auf Diensteinträge festlegen, um die Seite Diensteinträge festlegen zu öffnen.
  5. Klicken Sie auf der Seite Diensteinträge festlegen auf NEUEN DIENSTEINTRAG HINZUFÜGEN.
    Um die Liste der bekannten Dienste anzuzeigen, verwenden Sie die Dropdown-Steuerelemente, um durch die Listen Diensttyp und Weitere Eigenschaften zu scrollen. Um einen Dienst hinzuzufügen, wählen Sie im Dropdown-Menü einen Diensttyp aus und geben Sie unter Weitere Eigenschaften Eigenschaften wie Quell- oder Zielport des Diensts an. Klicken Sie dann auf ÜBERNEHMEN.
  6. (Optional) Geben Sie eine Beschreibung für den Dienst an und versehen Sie den Dienst mit einem Tag.

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt.

  7. Klicken Sie auf SPEICHERN, um die Dienstdefinition zu erstellen.