La lista de exclusión de Firewall distribuido permite especificar grupos de inventario para excluirlos de la cobertura de firewall distribuido. El tráfico de red de este a oeste hacia y desde miembros de grupos excluidos está exento de reglas de firewall distribuido que, de otro modo, se aplicarían.

La lista de exclusión de firewall distribuido permite que las reglas de firewall distribuido puedan tener en cuenta grupos de inventario específicos. De forma predeterminada, las máquinas virtuales y los dispositivos de administración, como vCenter y los controladores de NSX, están en la lista de exclusión. Puede editar la lista para agregar o eliminar entradas.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Abra la página Firewall distribuido.
  5. Haga clic en ACCIONES > Configuración > Lista de exclusión para mostrar la página Lista de exclusión.
    • Para agregar un grupo existente a la lista de exclusión, haga clic en AGREGAR GRUPO y seleccione un Nombre de grupo existente.
    • Para crear un grupo, en Administrar lista de exclusión, haga clic en AGREGAR GRUPO, rellene el Nombre de grupo y, a continuación, haga clic en Establecer miembros para abrir la página de creación de grupo de inventario. Consulte Trabajar con grupos de inventario para obtener más información sobre cómo usar esta página.
    • Para eliminar un grupo de la lista, haga clic en el botón Menú Acciones al principio de la fila de grupos y, a continuación, haga clic en Eliminar.
  6. Haga clic en APLICAR para guardar los cambios.