Es posible crear un grupo de direcciones IP y, a continuación, agregar este grupo como el origen o el destino en una regla de firewall. Dicha regla puede servir de ayuda para proteger las máquinas físicas desde las virtuales o viceversa.

Requisitos previos

  • Instale VMware Tools en cada máquina virtual.
  • Si piensa utilizar objetos de agrupamiento en lugar de direcciones IP, habilite un método de detección de direcciones IP, como intromisión DHCP o ARP, o ambos. Para obtener más información, consulte Detección de IP para máquinas virtuales.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad (Networking & Security) > Grupos y etiquetas (Groups and Tags).
  2. Acceda a Conjuntos de direcciones IP (IP Sets):
    • En NSX 6.4.1 y versiones posteriores, asegúrese de que se encuentra en la pestaña Conjuntos de direcciones IP (IP Sets).
    • En NSX 6.4.0, asegúrese de que se encuentra en la pestaña Agrupar objetos (Grouping Objects) > Conjuntos de direcciones IP (IP Sets).
  3. Si hay varias direcciones IP disponibles en el menú desplegable NSX Manager, seleccione una de ellas o bien mantenga la selección predeterminada.
    • Debe seleccionar la instancia de NSX Manager principal si necesita administrar grupos de direcciones IP universales.
  4. Haga clic en Agregar (Add) o en el icono Agregar (Add) (Agregar (Add)).
  5. Escriba un nombre para el grupo de direcciones.
  6. (opcional) Escriba una descripción para el grupo de direcciones.
  7. Escriba las direcciones IP o un rango de direcciones IP que desee incluir en el grupo.
    Precaución: Al introducir rangos de direcciones IPv6 en los conjuntos de direcciones IP, asegúrese de dividir los rangos de direcciones en /64. De lo contrario, se produciría un error al publicar las reglas del firewall.
  8. (opcional) Seleccione Herencia (Inheritance) o Habilitar herencia para tener visibilidad en ámbitos subyacentes (Enable inheritance to allow visibility at underlying scopes).
    Si la herencia está habilitada, se puede acceder a los objetos de agrupamiento creados en el ámbito global desde ámbitos derivados, como un centro de datos y Edge, entre otros.
  9. (opcional) Para crear un grupo universal de direcciones IP:
    • En NSX 6.4.1 y versiones posteriores, haga clic en el botón Sincronización universal (Universal Synchronization) para activarlo.
    • En NSX 6.4.0, seleccione Marcar este objeto para sincronización universal (Mark this object for Universal Synchronization).
  10. Haga clic en Agregar (Add) o Aceptar (OK).