Pour créer des règles de pare-feu et les ajouter à une passerelle Edge NSX-T Data Center, vous devez d'abord créer des ensembles d'adresses IP. Les ensembles d'adresses IP sont des groupes d'objets auxquels les règles de pare-feu s'appliquent. La combinaison de plusieurs objets en ensembles d'adresses IP contribue à réduire le nombre total de règles de pare-feu à créer.

Procédure

  1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
  2. Cliquez sur la passerelle Edge NSX-T.
  3. Sous Sécurité, cliquez sur l'onglet Ensembles d'adresses IP, puis sur Nouveau.
  4. Entrez le nom et une éventuelle description de l'ensemble d'adresses IP.
  5. Entrez une adresse IP ou une plage d'adresses IP pour les machines virtuelles incluse dans l'ensemble d'adresses IP, puis cliquez sur Ajouter.
  6. Pour enregistrer le groupe de pare-feu, cliquez sur Enregistrer.

Résultats

Vous avez créé un ensemble d'adresses IP et vous l'avez ajouté à la passerelle Edge NSX-T.

Que faire ensuite

Ajouter une règle de pare-feu de passerelle Edge NSX-T Data Center