Pour créer des règles de pare-feu et NAT, vous pouvez utiliser des profils de port d'application préconfigurés et des profils de port d'application personnalisés.
Les profils de port d'application incluent une combinaison d'un protocole et d'un port, ou un groupe de ports, qui est utilisée pour les services de pare-feu et NAT sur la passerelle Edge. Outres les profils de port par défaut qui sont préconfigurés pour NSX, vous pouvez créer des profils de port d'application personnalisés.
Lorsque vous créez un profil de port d'application personnalisé sur une passerelle Edge, il devient visible pour toutes les autres passerelles Edge NSX qui se trouvent dans la même instance d'organisation et reposent sur la même instance de NSX Manager.
Les profils de port d'application dans VMware Cloud Director sont l'équivalent de l'inventaire des services dans NSX. Lorsque vous configurez un service dans NSX, il se synchronise automatiquement avec VMware Cloud Director et s'affiche dans l'interface utilisateur de VMware Cloud Director en tant que profil de port d'application personnalisé.
Si vous souhaitez configurer un service NSX et ne pas le synchroniser avec VMware Cloud Director, ajoutez la balise VCD_IGNORE
lors de la création du service. Vous pouvez ajouter la balise VCD_IGNORE
aux profils de contexte NSX que vous ne souhaitez pas synchroniser avec VMware Cloud Director. Les profils de contexte sont également utilisés pour les règles de pare-feu, mais ne sont pas visibles dans l'interface utilisateur de VMware Cloud Director. Vous pouvez créer et afficher des profils de contexte NSX à l'aide de VMware Cloud Director API. Pour plus d'informations sur la création de services et de profils de contexte, reportez-vous aux sections Ajouter un service et Profils dans Guide d'administration de NSX.
Procédure
- Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
- Dans le panneau de gauche, cliquez sur Passerelles Edge.
- Cliquez sur la passerelle Edge.
- Sous Sécurité, cliquez sur Profils de port d'application.
- Dans la section Applications personnalisées, cliquez sur Nouveau.
- Entrez le nom et, éventuellement, la description du profil de port d'application.
- Sélectionnez un protocole dans le menu déroulant.
- Entrez un port ou une plage de ports, séparés par une virgule, puis cliquez sur Enregistrer.
Que faire ensuite
Utilisez des profils de port d'application pour créer des règles de pare-feu et NAT. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX dans le VMware Cloud Director Service Provider Admin Portal et à Ajouter une règle SNAT ou DNAT à une passerelle Edge NSX dans le VMware Cloud Director Service Provider Admin Portal.