Para crear reglas de firewall y NAT, puede usar perfiles de puerto de aplicación preconfigurados y perfiles de puerto de aplicación personalizados.
Los perfiles de puerto de aplicación incluyen una combinación de un protocolo y un puerto (o un grupo de puertos) que se utiliza para los servicios de firewall y NAT en la puerta de enlace Edge. Además de los perfiles de puerto predeterminados que están preconfigurados para NSX, puede crear perfiles de puerto de aplicación personalizados.
Cuando se crea un perfil de puerto de aplicación personalizado en una puerta de enlace Edge, este se vuelve visible para todas las demás puertas de enlace Edge de NSX de la misma organización que están respaldadas por la misma instancia de NSX Manager.
Los perfiles de puerto de aplicación en VMware Cloud Director son el equivalente del inventario de los servicios en NSX. Cuando se configura un servicio en NSX, se sincroniza automáticamente con VMware Cloud Director y aparece en la interfaz de usuario de VMware Cloud Director como un perfil de puerto de aplicación personalizado.
Si desea configurar un servicio de NSX y no sincronizarlo con VMware Cloud Director, agregue la etiqueta VCD_IGNORE
durante la creación del servicio. Puede agregar la etiqueta VCD_IGNORE
a los perfiles de contexto de NSX que no desea sincronizar con VMware Cloud Director. Los perfiles de contexto también se utilizan para las reglas de firewall, pero no están visibles en la interfaz de usuario de VMware Cloud Director. Puede crear y ver los perfiles de contexto de NSX mediante la API de VMware Cloud Director. Para obtener más información sobre la creación de servicios y perfiles de contexto, consulte Agregar un servicio y Perfiles de contexto en Guía de administración de NSX.
Procedimiento
- En la barra de navegación superior, haga clic en Redes y, a continuación, en la pestaña Puertas de enlace Edge.
- Haga clic en la puerta de enlace Edge.
- En Seguridad, haga clic en Perfiles de puerto de aplicación.
- En la sección Aplicaciones personalizadas, haga clic en Nueva.
- Introduzca un nombre y, si lo desea, una descripción para el perfil de puerto de aplicación.
- Seleccione un protocolo del menú desplegable.
- Introduzca un puerto o un rango de puertos separados por comas y haga clic en Guardar.
Qué hacer a continuación
Utilice los perfiles de puerto de aplicación para crear reglas de firewall y NAT. Consulte Agregar una regla de firewall de puerta de enlace Edge de NSX en el VMware Cloud Director Tenant Portal y Agregar una regla SNAT o una regla DNAT a una puerta de enlace Edge de NSX en el VMware Cloud Director Tenant Portal.