Le logiciel NSX Data Center for vSphere de votre environnement VMware Cloud Director vous offre la possibilité de définir des ensembles et des groupes de certaines entités, que vous pouvez ensuite utiliser pour spécifier d'autres configurations relatives au réseau, comme pour les règles de pare-feu.

Créer un ensemble d'adresses IP à utiliser dans les règles de pare-feu et la configuration du relais DHCP

Un ensemble d'adresses IP est un groupe d'adresses IP que vous pouvez créer au niveau d'un centre de données virtuel d'organisation. Vous pouvez utiliser un ensemble d'adresses IP comme source ou destination dans une règle de pare-feu ou dans une configuration de relais DHCP.

Créez un ensemble d'adresses IP à l'aide de la page Regroupement d'objets du portail de locataires VMware Cloud Director. La page Regroupement d'objets est disponible à la fois dans les écrans Services et Passerelle Edge.

Procédure

  1. Ouvrez la page Regroupement des objets.
    Option Action
    Ouverture via les services de passerelle Edge
    1. Accédez à Mise en réseau > Dispositifs Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
    Ouverture via les services de sécurité
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le service de sécurité à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
  2. Cliquez sur l'onglet Ensembles d'adresses IP.
    Les ensembles d'adresses IP qui sont déjà définis sont affichés dans cet écran.
  3. Pour ajouter un ensemble d'adresses IP, cliquez sur le bouton Créer (bouton Créer).
  4. Entrez un nom et, éventuellement, une description de l'ensemble d'adresses IP, ainsi que les adresses IP à inclure dans l'ensemble.
  5. (Facultatif) Si vous spécifiez l'ensemble d'adresses IP depuis la page Regroupement d'objets de l'écran Services, utilisez le bouton bascule Héritage afin d'activer l'héritage et autoriser la visibilité des étendues sous-jacentes.
    L'héritage est activé par défaut.
  6. Pour enregistrer cet ensemble d'adresses IP, cliquez sur Conserver.

Résultats

Le nouvel ensemble d'adresses IP peut être sélectionné en tant que source ou destination dans les règles de pare-feu ou dans les configurations du relais DHCP.

Créer un ensemble d'adresses MAC à utiliser dans les règles de pare-feu

Un ensemble d'adresses MAC est un groupe d'adresses MAC que vous pouvez créer au niveau d'un centre de données virtuel d'organisation. Vous pouvez utiliser un ensemble d'adresses MAC comme source ou destination dans une règle de pare-feu.

Créez un ensemble d'adresses MAC à l'aide de la page Regroupement d'objets du portail de locataires VMware Cloud Director. La page Regroupement d'objets est disponible à la fois dans les écrans Services et Passerelle Edge.

Procédure

  1. Ouvrez la page Regroupement des objets.
    Option Action
    Ouverture via les services de passerelle Edge
    1. Accédez à Mise en réseau > Dispositifs Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
    Ouverture via les services de sécurité
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le service de sécurité à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
  2. Cliquez sur l'onglet Ensembles d'adresses MAC.
    Les ensembles d'adresses MAC qui sont déjà définis sont affichés dans cet écran.
  3. Pour ajouter un ensemble d'adresses MAC, cliquez sur le bouton Créer (Bouton Créer).
  4. Entrez un nom pour l'ensemble, une description facultative et les adresses MAC à inclure dans l'ensemble.
  5. (Facultatif) Si vous spécifiez l'ensemble d'adresses MAC depuis la page Regroupement d'objets de l'écran Services, utilisez le bouton bascule Héritage afin d'activer l'héritage et d’autoriser la visibilité des étendues sous-jacentes.
    L'héritage est activé par défaut.
  6. Pour enregistrer l'ensemble d'adresses MAC, cliquez sur Conserver.

Résultats

Le nouvel ensemble d'adresses MAC peut être sélectionné en tant que source ou destination dans les règles de pare-feu.

Afficher les services disponibles pour les règles de pare-feu

Vous pouvez afficher la liste des groupes de services utilisables dans les règles de pare-feu. Dans ce contexte, un service est une combinaison port-protocole.

Vous pouvez afficher les services disponibles à l'aide de la page Regroupement d'objets du portail de locataires VMware Cloud Director. La page Regroupement d'objets est disponible à la fois dans les écrans Services et Passerelle Edge.

Vous ne pouvez pas ajouter de nouveaux services à la liste à l'aide du portail de locataires. L'ensemble des services à votre disposition est géré par votre administrateur système VMware Cloud Director.

Procédure

  1. Ouvrez la page Regroupement des objets.
    Option Action
    Ouverture via les services de passerelle Edge
    1. Accédez à Mise en réseau > Dispositifs Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
    Ouverture via les services de sécurité
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le service de sécurité à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
  2. Cliquez sur l'onglet Services.

Résultats

Les services disponibles sont affichés sur l'écran.

Afficher les groupes de services disponibles pour les règles de pare-feu

Vous pouvez afficher la liste des groupes de services pouvant être utilisés dans les règles de pare-feu. Dans ce contexte, un service est une combinaison port-protocole et un groupe de services est un groupe de services ou d'autres groupes de services.

Vous pouvez afficher les groupes de services disponibles à l'aide de la page Regroupement d'objets du portail de locataires VMware Cloud Director. La page Regroupement d'objets est disponible à la fois dans les écrans Services et Passerelle Edge.

Vous ne pouvez pas créer de groupes de services à l'aide du portail de locataires. L'ensemble des groupes de services à votre disposition est géré par votre administrateur système VMware Cloud Director.

Procédure

  1. Ouvrez la page Regroupement des objets.
    Option Action
    Ouverture via les services de passerelle Edge
    1. Accédez à Mise en réseau > Dispositifs Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
    Ouverture via les services de sécurité
    1. Accédez à Mise en réseau > Sécurité.
    2. Sélectionnez le service de sécurité à modifier, puis cliquez sur Configurer les services.
    3. Cliquez sur Regroupement des objets.
  2. Cliquez dans l'onglet Groupes de services.

Résultats

Les groupes de services disponibles s'affichent sur l'écran. La colonne Description affiche les services qui sont regroupés dans chaque groupe de services.