Le logiciel NSX Data Center for vSphere de votre environnement VMware Cloud Director vous offre la possibilité de définir des ensembles et des groupes de certaines entités, que vous pouvez ensuite utiliser pour spécifier d'autres configurations relatives au réseau, comme pour les règles de pare-feu.

Créer un ensemble d'adresses IP à utiliser dans les règles de pare-feu et la configuration du relais DHCP à l'aide de votre VMware Cloud Director Service Provider Admin Portal

Un ensemble d'adresses IP est un groupe d'adresses IP que vous pouvez créer au niveau d'un centre de données virtuel d'organisation VMware Cloud Director. Vous pouvez utiliser un ensemble d'adresses IP comme source ou destination dans une règle de pare-feu ou dans une configuration de relais DHCP.

Créez un ensemble d'adresses IP à l'aide de la page Regroupement d'objets. Pour ouvrir cette page, vous devez accéder aux paramètres de pare-feu distribué du VDC d'organisation ou aux paramètres des services d'une passerelle Edge qui appartient au VDC d'organisation.

Procédure

  1. Ouvrez la page Regroupement d'objets.
    Option Action
    À partir des paramètres du pare-feu distribué du VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sous Ressources, sélectionnez Ressources de cloud.
    2. Dans le panneau de gauche secondaire, sélectionnez VDC d'organisation.
    3. Sélectionnez le bouton radio situé en regard du nom du centre de données virtuel d'organisation cible, puis cliquez sur Gérer le pare-feu.
    4. Cliquez sur l'onglet Regroupement d'objets.
    À partir des paramètres de services d'une passerelle Edge sur le VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
    2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
    3. Sélectionnez le bouton radio situé en regard du nom d'une passerelle Edge appartenant au centre de données virtuel d'organisation cible, puis cliquez sur Services.
    4. Cliquez sur l'onglet Regroupement d'objets.
  2. Cliquez sur l'onglet Ensembles d'adresses IP.
    Les ensembles d'adresses IP qui sont déjà définis sont affichés dans cet écran.
  3. Pour ajouter un ensemble d'adresses IP, cliquez sur le bouton Créer (bouton Créer).
  4. Entrez un nom et, éventuellement, une description de l'ensemble d'adresses IP, ainsi que les adresses IP à inclure dans l'ensemble.
  5. Pour enregistrer cet ensemble d'adresses IP, cliquez sur Conserver.

Résultats

Le nouvel ensemble d'adresses IP peut être sélectionné en tant que source ou destination dans les règles de pare-feu ou dans les configurations du relais DHCP.

Créer un ensemble d'adresses MAC à utiliser dans les règles de pare-feu à l'aide de votre VMware Cloud Director Service Provider Admin Portal

Un ensemble d'adresses MAC est un groupe d'adresses MAC que vous pouvez créer au niveau d'un centre de données virtuel d'organisation dans VMware Cloud Director. Vous pouvez utiliser un ensemble d'adresses MAC comme source ou destination dans une règle de pare-feu.

Vous créez un ensemble d'adresses MAC à l'aide de la page Regroupement d'objets. Pour ouvrir cette page, vous devez accéder aux paramètres de pare-feu distribué du VDC d'organisation ou aux paramètres des services d'une passerelle Edge qui appartient au VDC d'organisation.

Procédure

  1. Ouvrez la page Regroupement d'objets.
    Option Action
    À partir des paramètres du pare-feu distribué du VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sous Ressources, sélectionnez Ressources de cloud.
    2. Dans le panneau de gauche secondaire, sélectionnez VDC d'organisation.
    3. Sélectionnez le bouton radio situé en regard du nom du centre de données virtuel d'organisation cible, puis cliquez sur Gérer le pare-feu.
    4. Cliquez sur l'onglet Regroupement d'objets.
    À partir des paramètres de services d'une passerelle Edge sur le VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
    2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
    3. Sélectionnez le bouton radio situé en regard du nom d'une passerelle Edge appartenant au centre de données virtuel d'organisation cible, puis cliquez sur Services.
    4. Cliquez sur l'onglet Regroupement d'objets.
  2. Cliquez sur l'onglet Ensembles d'adresses MAC.
    Les ensembles d'adresses MAC qui sont déjà définis sont affichés dans cet écran.
  3. Pour ajouter un ensemble d'adresses MAC, cliquez sur le bouton Créer (Bouton Créer).
  4. Entrez un nom pour l'ensemble, une description facultative et les adresses MAC à inclure dans l'ensemble.
  5. Pour enregistrer l'ensemble d'adresses MAC, cliquez sur Conserver.

Résultats

Le nouvel ensemble d'adresses MAC peut être sélectionné en tant que source ou destination dans les règles de pare-feu.

Afficher les services disponibles pour les règles de pare-feu à l'aide de votre VMware Cloud Director Service Provider Admin Portal

En utilisant le VMware Cloud Director Service Provider Admin Portal, vous pouvez afficher la liste des services pouvant être utilisés dans les règles de pare-feu. Dans ce contexte, un service est une combinaison port-protocole.

Vous pouvez afficher les services disponibles à l'aide de la page Regroupement d'objets. Pour ouvrir cette page, vous devez accéder aux paramètres de pare-feu distribué du VDC d'organisation ou aux paramètres des services d'une passerelle Edge qui appartient au VDC d'organisation.

Procédure

  1. Ouvrez la page Regroupement d'objets.
    Option Action
    À partir des paramètres du pare-feu distribué du VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sous Ressources, sélectionnez Ressources de cloud.
    2. Dans le panneau de gauche secondaire, sélectionnez VDC d'organisation.
    3. Sélectionnez le bouton radio situé en regard du nom du centre de données virtuel d'organisation cible, puis cliquez sur Gérer le pare-feu.
    4. Cliquez sur l'onglet Regroupement d'objets.
    À partir des paramètres de services d'une passerelle Edge sur le VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
    2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
    3. Sélectionnez le bouton radio situé en regard du nom d'une passerelle Edge appartenant au centre de données virtuel d'organisation cible, puis cliquez sur Services.
    4. Cliquez sur l'onglet Regroupement d'objets.
  2. Cliquez sur l'onglet Services.

Résultats

Les services disponibles sont affichés sur l'écran.

Afficher les groupes de services disponibles pour les règles de pare-feu à l'aide de votre VMware Cloud Director Service Provider Admin Portal

En utilisant le VMware Cloud Director Service Provider Admin Portal, vous pouvez afficher la liste des groupes de services pouvant être utilisés dans les règles de pare-feu. Dans ce contexte, un service est une combinaison port-protocole et un groupe de services est un groupe de services ou d'autres groupes de services.

Vous pouvez afficher les groupes de services disponibles à l'aide de la page Regroupement d'objets. Pour ouvrir cette page, vous devez accéder aux paramètres de pare-feu distribué du VDC d'organisation ou aux paramètres des services d'une passerelle Edge qui appartient au VDC d'organisation.

Procédure

  1. Ouvrez la page Regroupement d'objets.
    Option Action
    À partir des paramètres du pare-feu distribué du VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sous Ressources, sélectionnez Ressources de cloud.
    2. Dans le panneau de gauche secondaire, sélectionnez VDC d'organisation.
    3. Sélectionnez le bouton radio situé en regard du nom du centre de données virtuel d'organisation cible, puis cliquez sur Gérer le pare-feu.
    4. Cliquez sur l'onglet Regroupement d'objets.
    À partir des paramètres de services d'une passerelle Edge sur le VDC d'organisation
    1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
    2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
    3. Sélectionnez le bouton radio situé en regard du nom d'une passerelle Edge appartenant au centre de données virtuel d'organisation cible, puis cliquez sur Services.
    4. Cliquez sur l'onglet Regroupement d'objets.
  2. Cliquez dans l'onglet Groupes de services.

Résultats

Les groupes de services disponibles s'affichent sur l'écran. La colonne Description affiche les services qui sont regroupés dans chaque groupe de services.