Damit wird der Datenverkehr zum Sichern der Daten, die durch die Ports einer verteilten Portgruppe oder einer Uplink-Portgruppe fließen, zugelassen oder angehalten.

Prozedur

  1. Suchen Sie im vSphere Web Client eine verteilte Portgruppe oder eine Uplink-Portgruppe.
    1. Wählen Sie einen Distributed Switch aus und klicken Sie auf die Registerkarte Verwandte Objekte.
    2. Klicken Sie auf Verteilte Portgruppen, um die Liste der verteilten Portgruppen anzuzeigen, oder klicken Sie auf Uplink-Portgruppen, um die Liste der Uplink-Portgruppen anzuzeigen.
  2. Klicken Sie mit der rechten Maustaste auf die Portgruppe und wählen Sie Einstellungen bearbeiten aus.
  3. Wählen Sie Filtern und Markieren des Datenverkehrs.
  4. Wenn das Filtern und Markieren von Datenverkehr deaktiviert ist, aktivieren Sie dies über das Dropdown-Menü Status.
  5. Klicken Sie auf Neu, um eine neue Regel zu erstellen, oder wählen Sie eine Regel und klicken Sie auf Bearbeiten, um sie zu bearbeiten.
  6. Verwenden Sie im Dialogfeld „Netzwerkverkehrsregel“ eine Option unter „Aktion“, um den Datenverkehr durch die Ports der verteilten Portgruppe oder Uplink-Portgruppe fließen zu lassen bzw. ihn zu beschränken.
  7. Spezifizieren Sie die Art von Datenverkehr, für den die Regel angewendet werden soll.

    Um zu bestimmen, ob der Datenfluss im Geltungsbereich der Regel für die Markierung oder Filterung ist, untersucht der vSphere Distributed Switch die Richtung des Datenverkehrs und die Eigenschaften wie Quelle und Ziel, VLAN, Nächste-Schicht-Protokoll, Infrastrukturverkehrstyp und so weiter.

    1. Wählen Sie aus dem Dropdown-Menü Datenverkehrsrichtung, ob der Datenverkehr eingehend oder ausgehend (Ingress oder Egress) oder beides sein muss, damit die Regel ihn als passend erkennt.

      Die Datenverkehrsrichtung beeinflusst auch, wie Sie Datenverkehrsquelle und -Ziel identifizieren.

    2. Legen Sie durch die Bezeichner für den Systemdatentyp, Schicht-2-Paketattribute und Schicht-3-Paketattribute die Eigenschaften fest, die Pakete haben müssen, um der Regel zu entsprechen.

      Ein Bezeichner repräsentiert einen Satz passender Kriterien, verbunden mit der Netzwerkschicht. Sie können den Datenverkehr an den Systemdatentyp, Schicht-2-Datenverkehreigenschaften und Schicht-3-Datenverkehreigenschaften anpassen. Sie können den Bezeichner für eine bestimmte Netzwerkschicht verwenden oder Bezeichner kombinieren, um die Pakete genauer anzupassen.

      • Verwenden Sie den Systemverkehrbezeichner, um Pakete an den Typ der virtuellen Infrastrukturdaten anzupassen, die durch die Ports der Gruppe fließen. Sie können beispielsweise NFS für Datentransfers an Netzwerkspeicher wählen.

      • Verwenden Sie den MAC-Datenverkehrbezeichner, um Pakete nach MAC-Adresse, VLAN-ID und Nächste-Schicht-Protokoll anzupassen.

        Das Auffinden von Datenverkehr über VLAN-ID in einer Distributed Port-Gruppe erfolgt über Virtual Guest Tagging (VGT). Um Datenverkehr an eine VLAN-ID, wenn Virtual Switch Tagging (VST) aktiviert ist, verwenden Sie eine Regel für eine Uplink-Portgruppe oder einen Uplink-Port.

      • Verwenden Sie den IP-Datenverkehrbezeichner, um Pakete nach IP-Version, IP-Adresse und Nächste-Schicht-Protokoll anzupassen.

  8. Klicken Sie im Dialogfeld auf OK, um die Regel zu speichern.