El software NSX Data Center for vSphere del entorno de VMware Cloud Director proporciona la capacidad de definir conjuntos y grupos de determinadas entidades, que puede utilizar más adelante cuando especifique otras configuraciones relacionadas con la red, como en las reglas de firewall.
Crear un conjunto de direcciones IP para usarlas en las reglas de firewall y la configuración de retransmisión de DHCP
Un conjunto de direcciones IP es un grupo de direcciones IP que se puede crear en el nivel de un centro de datos virtual de organización. Es posible utilizar un conjunto de direcciones IP como origen o destino en una regla de firewall o en una configuración de retransmisión de DHCP.
Para crear un conjunto de direcciones IP, utilice la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.
Procedimiento
Resultados
El nuevo conjunto de direcciones IP puede seleccionarse como el origen o el destino en las reglas de firewall o en las configuraciones de retransmisión de DHCP.
Crear un conjunto de direcciones MAC para utilizarlas en las reglas de firewall
Un conjunto de direcciones MAC es un grupo de direcciones MAC que se puede crear en un nivel de centro de datos virtual de una organización. Los conjuntos de direcciones MAC se pueden usar como origen o como destino en una regla de firewall.
Para crear un conjunto de direcciones MAC, utilice la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.
Procedimiento
Resultados
El nuevo conjunto de direcciones MAC puede seleccionarse como el origen o el destino en las reglas de firewall.
Ver los servicios disponibles para reglas de firewall
Puede ver la lista de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto.
Puede ver los servicios disponibles en la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.
No se pueden agregar nuevos servicios a la lista mediante el portal para tenants. El conjunto de servicios disponibles para su uso lo gestiona el administrador del sistema de VMware Cloud Director.
Procedimiento
- Abra la página Objetos de agrupamiento.
Opción Acción Abrir a través de servicios de puerta de enlace Edge - Desplácese hasta .
- Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
- Haga clic en Objetos de agrupamiento.
Abrir a través de servicios de seguridad - Desplácese hasta .
- Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
- Haga clic en Objetos de agrupamiento.
- Haga clic en la pestaña Servicios.
Resultados
Los servicios disponibles se muestran en la pantalla.
Ver los grupos de servicios disponibles para reglas de firewall
Puede ver la lista de grupos de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto, mientras que un grupo de servicios incluye servicios u otros grupos de servicios.
Puede ver los grupos de servicios disponibles en la página Objetos de agrupamiento del portal para tenants de VMware Cloud Director. La página Objetos de agrupamiento está disponible en las pantallas Servicios y Puerta de enlace Edge.
No se pueden crear grupos de servicios mediante el portal para tenants. El conjunto de grupos de servicios disponibles para su uso lo gestiona el administrador del sistema de VMware Cloud Director.
Procedimiento
- Abra la página Objetos de agrupamiento.
Opción Acción Abrir a través de servicios de puerta de enlace Edge - Desplácese hasta .
- Seleccione la puerta de enlace Edge que desea editar y haga clic en Configurar servicios.
- Haga clic en Objetos de agrupamiento.
Abrir a través de servicios de seguridad - Desplácese hasta .
- Seleccione el servicio de seguridad que desea editar y haga clic en Configurar servicios.
- Haga clic en Objetos de agrupamiento.
- Haga clic en la pestaña Grupos de servicios.
Resultados
Los grupos de servicios disponibles se muestran en la pantalla. La columna Descripción muestra los servicios agrupados en cada grupo de servicios.