Sie können mithilfe einer Regel Datenverkehr zulassen oder stoppen, um den Datenfluss über eine virtuelle Maschine, einen VMkernel-Adapter oder einen physischen Adapter zu sichern.

Vorbereitungen

Um eine Richtlinie auf der Ebene der verteilten Ports außer Kraft zu setzen, aktivieren Sie die Außerkraftsetzungen auf Portebene für diese Richtlinie. Siehe Konfigurieren von überschreibenden Netzwerkrichtlinien auf Portebene.

Prozedur

  1. Navigieren Sie zu einem verteilten Port oder zu einem Uplink-Port.
    • Klicken Sie auf Verwalten > Ports, um zu den verteilten Ports des Switches zu navigieren.

    • Zum Navigieren zu den Uplink-Ports einer Uplink-Portgruppe klicken Sie auf Verwandte Objekte > Uplink-Portgruppen, doppelklicken Sie auf eine Uplink-Portgruppe in der Liste und klicken Sie auf der Registerkarte Verwalten auf Ports.

  2. Wählen Sie einen Port aus der Liste aus.
  3. Klicken Sie auf Einstellungen des verteilten Ports bearbeiten.
  4. Wenn das Filtern und Markieren auf Portebene nicht aktiviert ist, klicken Sie auf Überschreiben, und wählen Sie im Dropdown-Menü Status die Option Aktiviert.
  5. Klicken Sie auf Neu, um eine neue Regel zu erstellen, oder wählen Sie eine Regel und klicken Sie auf Bearbeiten, um sie zu bearbeiten.

    Sie können eine aus der verteilte Portgruppe oder Uplink-Portgruppe geerbte Regel ändern. So ist die Regel im Geltungsbereich des Ports eindeutig.

  6. Wählen Sie im Dialogfeld für die Netzwerkverkehrsregel die Aktion Zulassen aus, damit Datenverkehr über den verteilten Port oder den Uplink-Port weitergeleitet wird, oder die Aktion Verwerfen aus, um den Datenverkehr zu beschränken.
  7. Spezifizieren Sie die Art von Datenverkehr, für den die Regel angewendet werden soll.

    Um zu bestimmen, ob der Datenfluss im Geltungsbereich der Regel für die Markierung oder Filterung ist, untersucht der vSphere Distributed Switch die Richtung des Datenverkehrs und die Eigenschaften wie Quelle und Ziel, VLAN, Nächste-Schicht-Protokoll, Infrastrukturverkehrstyp und so weiter.

    1. Wählen Sie aus dem Dropdown-Menü Datenverkehrsrichtung, ob der Datenverkehr eingehend oder ausgehend (Ingress oder Egress) oder beides sein muss, damit die Regel ihn als passend erkennt.

      Die Datenverkehrsrichtung beeinflusst auch, wie Sie Datenverkehrsquelle und -Ziel identifizieren.

    2. Legen Sie durch die Bezeichner für den Systemdatentyp, Schicht-2-Paketattribute und Schicht-3-Paketattribute die Eigenschaften fest, die Pakete haben müssen, um der Regel zu entsprechen.

      Ein Bezeichner repräsentiert einen Satz passender Kriterien, verbunden mit der Netzwerkschicht. Sie können den Datenverkehr an den Systemdatentyp, Schicht-2-Datenverkehreigenschaften und Schicht-3-Datenverkehreigenschaften anpassen. Sie können den Bezeichner für eine bestimmte Netzwerkschicht verwenden oder Bezeichner kombinieren, um die Pakete genauer anzupassen.

      • Verwenden Sie den Systemverkehrbezeichner, um Pakete an den Typ der virtuellen Infrastrukturdaten anzupassen, die durch die Ports der Gruppe fließen. Sie können beispielsweise NFS für Datentransfers an Netzwerkspeicher wählen.

      • Verwenden Sie den MAC-Datenverkehrbezeichner, um Pakete nach MAC-Adresse, VLAN-ID und Nächste-Schicht-Protokoll anzupassen.

        Das Auffinden von Datenverkehr über VLAN-ID in einer Distributed Port-Gruppe erfolgt über Virtual Guest Tagging (VGT). Um Datenverkehr an eine VLAN-ID, wenn Virtual Switch Tagging (VST) aktiviert ist, verwenden Sie eine Regel für eine Uplink-Portgruppe oder einen Uplink-Port.

      • Verwenden Sie den IP-Datenverkehrbezeichner, um Pakete nach IP-Version, IP-Adresse und Nächste-Schicht-Protokoll anzupassen.

  8. Klicken Sie im Dialogfeld auf OK, um die Regel zu speichern.