Las reglas de firewall a menudo se aplican a tráfico desde un servicio de red. Un nuevo SDDC incluye entradas de inventario para la mayoría de los tipos de servicios de red comunes, pero se pueden agregar servicios personalizados si es necesario.

Al crear una regla de firewall, puede especificar que se aplique al tráfico de red proveniente de uno o varios de los servicios definidos en el inventario Servicios del SDDC. La lista predeterminada incluye servicios de VMware, como la consola remota y el aprovisionamiento, servicios estándar como IKE, ICMP y TCP, y muchos servicios de terceros bien conocidos. Para agregar servicios a esta lista, seleccione valores, generalmente puertos y protocolos, de una lista de tipos de servicio y propiedades de servicio adicionales.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. En la pestaña Redes y seguridad, haga clic en Inventario > Servicios.
    La tarjeta Servicios enumera los servicios predefinidos.
  3. Haga clic en AGREGAR NUEVO SERVICIO y, en Nombre, asigne un nombre al nuevo servicio.
  4. Haga clic en Configurar entradas de servicio para abrir la página Configurar entradas de servicio.
  5. En la página Configurar entradas de servicio, haga clic en AGREGAR NUEVA ENTRADA DE SERVICIO.
    Para ver la lista de servicios conocidos, utilice los controles desplegables para desplazarse por las listas Tipo de servicio y Propiedades adicionales. Para agregar un servicio, seleccione una opción para Tipo de servicio en el menú desplegable y especifique un valor para Propiedades adicionales, como los puertos de origen o de destino del servicio y, a continuación, haga clic en APLICAR.
  6. (opcional) En Descripción, proporcione una descripción del servicio y etiquételo.

    Consulte Agregar etiquetas a un objeto en la Guía de administración de NSX-T Data Center para obtener más información sobre cómo etiquetar objetos de NSX-T.

  7. Haga clic en GUARDAR para crear la definición del servicio.