El software NSX Data Center for vSphere del entorno de VMware Cloud Director proporciona la capacidad de definir conjuntos y grupos de determinadas entidades, que puede utilizar más adelante cuando especifique otras configuraciones relacionadas con la red, como en las reglas de firewall.

Crear un conjunto de direcciones IP para usarlas en las reglas de firewall y la configuración de retransmisión de DHCP mediante el VMware Cloud Director Service Provider Admin Portal

Un conjunto de direcciones IP es un grupo de direcciones IP que se puede crear en el nivel de un centro de datos virtual de una organización de VMware Cloud Director. Es posible utilizar un conjunto de direcciones IP como origen o destino en una regla de firewall o en una configuración de retransmisión de DHCP.

Para crear un conjunto de direcciones IP, utilice la página Objetos de agrupamiento. Para abrir esta página, debe desplazarse hasta la configuración del firewall distribuido del VDC de organización, o bien a la configuración de servicios de una puerta de enlace Edge que pertenezca al VDC de organización.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Desde la configuración de firewall distribuido del VDC de organización
    1. En el panel de navegación principal de la izquierda, en Recursos, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione VDC de organización.
    3. Seleccione el botón de radio junto al nombre del centro de datos virtual de organización de destino y, a continuación, haga clic en Administrar firewall.
    4. Haga clic en la pestaña Objetos de agrupamiento.
    Desde la configuración de servicios de una puerta de enlace Edge en el VDC de organización
    1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
    3. Seleccione el botón de radio junto al nombre de una puerta de enlace Edge que pertenece al centro de datos virtual de organización de destino y haga clic en Servicios.
    4. Haga clic en la pestaña Objetos de agrupamiento.
  2. Haga clic en la pestaña Conjuntos de direcciones IP.
    En la pantalla se muestran los conjuntos de direcciones IP que ya están definidos.
  3. Para agregar un conjunto de direcciones IP, haga clic en el botón Crear (botón Crear).
  4. Introduzca un nombre y, si lo desea, una descripción para el conjunto de direcciones IP y las direcciones IP que desea incluir en el conjunto.
  5. Para guardar este conjunto de direcciones IP, haga clic en Conservar.

Resultados

El nuevo conjunto de direcciones IP puede seleccionarse como el origen o el destino en las reglas de firewall o en las configuraciones de retransmisión de DHCP.

Crear un conjunto de direcciones MAC para utilizarlas en las reglas de firewall mediante el VMware Cloud Director Service Provider Admin Portal

Un conjunto de direcciones MAC es un grupo de direcciones MAC que se puede crear en un nivel de centro de datos virtual de una organización en VMware Cloud Director. Los conjuntos de direcciones MAC se pueden usar como origen o como destino en una regla de firewall.

Para crear un conjunto de direcciones MAC, se usa la página Objetos de agrupamiento. Para abrir esta página, debe desplazarse hasta la configuración del firewall distribuido del VDC de organización, o bien a la configuración de servicios de una puerta de enlace Edge que pertenezca al VDC de organización.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Desde la configuración de firewall distribuido del VDC de organización
    1. En el panel de navegación principal de la izquierda, en Recursos, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione VDC de organización.
    3. Seleccione el botón de radio junto al nombre del centro de datos virtual de organización de destino y, a continuación, haga clic en Administrar firewall.
    4. Haga clic en la pestaña Objetos de agrupamiento.
    Desde la configuración de servicios de una puerta de enlace Edge en el VDC de organización
    1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
    3. Seleccione el botón de radio junto al nombre de una puerta de enlace Edge que pertenece al centro de datos virtual de organización de destino y haga clic en Servicios.
    4. Haga clic en la pestaña Objetos de agrupamiento.
  2. Haga clic en la pestaña Conjuntos de direcciones MAC.
    En la pantalla se muestran los conjuntos de direcciones MAC que ya están definidos.
  3. Para agregar un conjunto de direcciones MAC, haga clic en el botón Crear (botón Crear).
  4. Escriba un nombre para el conjunto, una descripción (opcional) y las direcciones MAC que se incluirán en el conjunto.
  5. Para guardar el conjunto de direcciones MAC, haga clic en Conservar.

Resultados

El nuevo conjunto de direcciones MAC puede seleccionarse como el origen o el destino en las reglas de firewall.

Ver los servicios disponibles para reglas de firewall mediante el VMware Cloud Director Service Provider Admin Portal

Mediante el uso del VMware Cloud Director Service Provider Admin Portal, puede ver la lista de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto.

Puede ver los servicios disponibles mediante la página Objetos de agrupamiento. Para abrir esta página, debe desplazarse hasta la configuración del firewall distribuido del VDC de organización, o bien a la configuración de servicios de una puerta de enlace Edge que pertenezca al VDC de organización.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Desde la configuración de firewall distribuido del VDC de organización
    1. En el panel de navegación principal de la izquierda, en Recursos, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione VDC de organización.
    3. Seleccione el botón de radio junto al nombre del centro de datos virtual de organización de destino y, a continuación, haga clic en Administrar firewall.
    4. Haga clic en la pestaña Objetos de agrupamiento.
    Desde la configuración de servicios de una puerta de enlace Edge en el VDC de organización
    1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
    3. Seleccione el botón de radio junto al nombre de una puerta de enlace Edge que pertenece al centro de datos virtual de organización de destino y haga clic en Servicios.
    4. Haga clic en la pestaña Objetos de agrupamiento.
  2. Haga clic en la pestaña Servicios.

Resultados

Los servicios disponibles se muestran en la pantalla.

Ver los grupos de servicios disponibles para las reglas de firewall mediante el VMware Cloud Director Service Provider Admin Portal

Mediante el uso del VMware Cloud Director Service Provider Admin Portal, puede ver la lista de grupos de servicios disponibles para su uso en reglas de firewall. En este contexto, un servicio es una combinación de un protocolo y un puerto, mientras que un grupo de servicios incluye servicios u otros grupos de servicios.

Puede ver los grupos de servicios disponibles mediante la página Objetos de agrupamiento. Para abrir esta página, debe desplazarse hasta la configuración del firewall distribuido del VDC de organización, o bien a la configuración de servicios de una puerta de enlace Edge que pertenezca al VDC de organización.

Procedimiento

  1. Abra la página Objetos de agrupamiento.
    Opción Acción
    Desde la configuración de firewall distribuido del VDC de organización
    1. En el panel de navegación principal de la izquierda, en Recursos, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione VDC de organización.
    3. Seleccione el botón de radio junto al nombre del centro de datos virtual de organización de destino y, a continuación, haga clic en Administrar firewall.
    4. Haga clic en la pestaña Objetos de agrupamiento.
    Desde la configuración de servicios de una puerta de enlace Edge en el VDC de organización
    1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
    2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
    3. Seleccione el botón de radio junto al nombre de una puerta de enlace Edge que pertenece al centro de datos virtual de organización de destino y haga clic en Servicios.
    4. Haga clic en la pestaña Objetos de agrupamiento.
  2. Haga clic en la pestaña Grupos de servicios.

Resultados

Los grupos de servicios disponibles se muestran en la pantalla. La columna Descripción muestra los servicios agrupados en cada grupo de servicios.