À l'aide du VMware Cloud Director Tenant Portal, commencez par ajouter une règle de pare-feu distribué à l'échelle du centre de données virtuel de l'organisation. Vous pouvez ensuite réduire l'étendue à laquelle vous souhaitez appliquer la règle. Le pare-feu distribué vous permet d'ajouter plusieurs objets aux niveaux source et destination pour chaque règle ce qui contribue à réduire le nombre de règles de pare-feu à ajouter.
Pour plus d'informations sur les services et les groupes de services prédéfinis que vous pouvez utiliser dans une règle, consultez Afficher les services disponibles pour les règles de pare-feu à l'aide de votre VMware Cloud Director Tenant Portal et Afficher les groupes de services disponibles pour les règles de pare-feu à l'aide de votre VMware Cloud Director Tenant Portal.
Conditions préalables
- Activer le pare-feu distribué dans un centre de données virtuel d'organisation reposant sur NSX Data Center for vSphere dans le VMware Cloud Director Tenant Portal
- Si vous souhaitez utiliser un ensemble d'adresses IP comme source ou destination dans une règle, Créer un ensemble d'adresses IP à utiliser dans les règles de pare-feu et la configuration du relais DHCP à l'aide de votre VMware Cloud Director Tenant Portal.
- Si vous souhaitez utiliser un ensemble d'adresses MAC comme source ou destination dans une règle, Créer un ensemble d'adresses MAC à utiliser dans les règles de pare-feu à l'aide de votre VMware Cloud Director Tenant Portal.
- Si vous souhaitez utiliser un groupe de sécurité comme source ou destination dans une règle, Créer un groupe de sécurité à l'aide de votre VMware Cloud Director Tenant Portal.