El software NSX Data Center for vSphere del entorno de VMware Cloud Director proporciona la capacidad de definir conjuntos y grupos de determinadas entidades, que puede utilizar más adelante cuando especifique otras configuraciones relacionadas con la red, como en las reglas de firewall.

Crear un conjunto de direcciones IP para usarlas en las reglas de firewall y la configuración de retransmisión de DHCP

Un conjunto de direcciones IP es un grupo de direcciones IP que se puede crear en el nivel de un centro de datos virtual de organización. Es posible utilizar un conjunto de direcciones IP como origen o destino en una regla de firewall o en una configuración de retransmisión de DHCP.

Para crear un conjunto de direcciones IP, utilice la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Abrir a través de servicios de puerta de enlace Edge
    1. Desplácese hasta Redes > Instancias de Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
    Abrir a través de servicios de seguridad
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
  2. Haga clic en la pestaña Conjuntos de direcciones IP.
    En la pantalla se muestran los conjuntos de direcciones IP que ya están definidos.
  3. Para agregar un conjunto de direcciones IP, haga clic en el botón Crear (botón Crear).
  4. Introduzca un nombre y, si lo desea, una descripción para el conjunto de direcciones IP y las direcciones IP que desea incluir en el conjunto.
  5. (opcional) Si desea especificar el conjunto de direcciones IP mediante la página Objetos de agrupamiento en la pantalla Servicios, utilice el botón de alternancia Herencia para habilitar la herencia y permitir la visibilidad en los alcances subyacentes.
    Herencia está habilitada de forma predeterminada.
  6. Para guardar este conjunto de direcciones IP, haga clic en Conservar.

Resultados

El nuevo conjunto de direcciones IP puede seleccionarse como el origen o el destino en las reglas de firewall o en las configuraciones de retransmisión de DHCP.

Crear un conjunto de direcciones MAC para utilizarlas en las reglas de firewall

Un conjunto de direcciones MAC es un grupo de direcciones MAC que se puede crear en un nivel de centro de datos virtual de una organización. Los conjuntos de direcciones MAC se pueden usar como origen o como destino en una regla de firewall.

Para crear un conjunto de direcciones MAC, utilice la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Abrir a través de servicios de puerta de enlace Edge
    1. Desplácese hasta Redes > Instancias de Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
    Abrir a través de servicios de seguridad
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
  2. Haga clic en la pestaña Conjuntos de direcciones MAC.
    En la pantalla se muestran los conjuntos de direcciones MAC que ya están definidos.
  3. Para agregar un conjunto de direcciones MAC, haga clic en el botón Crear (botón Crear).
  4. Escriba un nombre para el conjunto, una descripción (opcional) y las direcciones MAC que se incluirán en el conjunto.
  5. (opcional) Si va a especificar el conjunto de direcciones MAC mediante la página Objetos de agrupamiento en la pantalla Servicios, utilice el botón de alternancia Herencia para habilitar la herencia y permitir la visibilidad en alcances subyacentes.
    Herencia está habilitada de forma predeterminada.
  6. Para guardar el conjunto de direcciones MAC, haga clic en Conservar.

Resultados

El nuevo conjunto de direcciones MAC puede seleccionarse como el origen o el destino en las reglas de firewall.

Ver los servicios disponibles para reglas de firewall

Puede ver la lista de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto.

Puede ver los servicios disponibles en la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.

No se pueden agregar nuevos servicios a la lista mediante el portal para tenants. El conjunto de servicios disponibles para su uso lo gestiona el administrador del sistema de VMware Cloud Director.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Abrir a través de servicios de puerta de enlace Edge
    1. Desplácese hasta Redes > Instancias de Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
    Abrir a través de servicios de seguridad
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
  2. Haga clic en la pestaña Servicios.

Resultados

Los servicios disponibles se muestran en la pantalla.

Ver los grupos de servicios disponibles para reglas de firewall

Puede ver la lista de grupos de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto, mientras que un grupo de servicios incluye servicios u otros grupos de servicios.

Puede ver los grupos de servicios disponibles en la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.

No se pueden crear grupos de servicios mediante el portal para tenants. El conjunto de grupos de servicios disponibles para su uso lo gestiona el administrador del sistema de VMware Cloud Director.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Abrir a través de servicios de puerta de enlace Edge
    1. Desplácese hasta Redes > Instancias de Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
    Abrir a través de servicios de seguridad
    1. Desplácese hasta Redes > Seguridad.
    2. Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
    3. Haga clic en Objetos de agrupamiento.
  2. Haga clic en la pestaña Grupos de servicios.

Resultados

Los grupos de servicios disponibles se muestran en la pantalla. La columna Descripción muestra los servicios agrupados en cada grupo de servicios.