Damit wird der Datenverkehr zum Sichern der Daten, die durch die Ports einer verteilten Portgruppe oder einer Uplink-Portgruppe fließen, zugelassen oder angehalten.
Prozedur
- Suchen Sie im vSphere Client eine verteilte Portgruppe oder eine Uplink-Portgruppe.
- Wählen Sie einen Distributed Switch aus und klicken Sie auf die Registerkarte Netzwerke.
- Klicken Sie auf Verteilte Portgruppen, um die Liste der verteilten Portgruppen anzuzeigen, oder klicken Sie auf Uplink-Portgruppen, um die Liste der Uplink-Portgruppen anzuzeigen.
- Klicken Sie auf eine verteilte oder eine Uplink-Portgruppe und wählen Sie die Registerkarte Konfigurieren aus.
- Wählen Sie unter „Einstellungen“ die Option Filtern und Markieren des Datenverkehrs aus.
- Wenn „Filtern und Markieren des Datenverkehrs“ deaktiviert ist, klicken Sie auf Aktivieren und neu anordnen > Alle Datenverkehrsregeln aktivieren > OK.
- Klicken Sie auf Hinzufügen, um eine neue Regel zu erstellen, oder wählen Sie eine Regel aus und klicken Sie zum Bearbeiten auf Bearbeiten.
- Verwenden Sie im Dialogfeld „Netzwerkverkehrsregel“ eine Option unter „Aktion“, um den Datenverkehr durch die Ports der verteilten Portgruppe oder Uplink-Portgruppe fließen zu lassen bzw. ihn zu beschränken.
- Spezifizieren Sie die Art von Datenverkehr, für den die Regel angewendet werden soll.
Um zu bestimmen, ob der Datenfluss im Geltungsbereich der Regel für die Markierung oder Filterung ist, untersucht der vSphere Distributed Switch die Richtung des Datenverkehrs und Eigenschaften wie Quelle und Ziel, VLAN, Nächste-Schicht-Protokoll, Infrastrukturverkehrstyp und so weiter.
- Wählen Sie aus dem Dropdown-Menü Datenverkehrsrichtung, ob der Datenverkehr eingehend oder ausgehend (Ingress oder Egress) oder beides sein muss, damit die Regel ihn als passend erkennt.
Die Datenverkehrsrichtung beeinflusst auch, wie Sie Datenverkehrsquelle und -Ziel identifizieren.
- Legen Sie durch die Bezeichner für den Systemdatentyp, Schicht-2-Paketattribute und Schicht-3-Paketattribute die Eigenschaften fest, die Pakete haben müssen, um der Regel zu entsprechen.
Ein Bezeichner repräsentiert einen Satz passender Kriterien, verbunden mit der Netzwerkschicht. Sie können den Datenverkehr an den Systemdatentyp, Schicht-2-Datenverkehreigenschaften und Schicht-3-Datenverkehreigenschaften anpassen. Sie können den Bezeichner für eine bestimmte Netzwerkschicht verwenden oder Bezeichner kombinieren, um die Pakete genauer anzupassen.
- Verwenden Sie den Systemverkehrbezeichner, um Pakete an den Typ der virtuellen Infrastrukturdaten anzupassen, die durch die Ports der Gruppe fließen. Sie können beispielsweise NFS für Datentransfers an Netzwerkspeicher wählen.
- Verwenden Sie den MAC-Datenverkehrbezeichner, um Pakete nach MAC-Adresse, VLAN-ID und Nächste-Schicht-Protokoll anzupassen.
Das Auffinden von Datenverkehr über VLAN-ID in einer Distributed Port-Gruppe erfolgt über Virtual Guest Tagging (VGT). Um Datenverkehr an eine VLAN-ID, wenn Virtual Switch Tagging (VST) aktiviert ist, verwenden Sie eine Regel für eine Uplink-Portgruppe oder einen Uplink-Port.
- Verwenden Sie den IP-Datenverkehrbezeichner, um Pakete nach IP-Version, IP-Adresse und Nächste-Schicht-Protokoll anzupassen.
- Wählen Sie aus dem Dropdown-Menü Datenverkehrsrichtung, ob der Datenverkehr eingehend oder ausgehend (Ingress oder Egress) oder beides sein muss, damit die Regel ihn als passend erkennt.
- Klicken Sie im Dialogfeld auf OK, um die Regel zu speichern.