La liste d'exclusions du pare-feu distribué vous permet de spécifier les groupes d'inventaire à exclure de la couverture du pare-feu distribué. Le trafic réseau est-ouest vers et depuis les membres des groupes exclus est exempté des règles de pare-feu distribué qui s'appliquent en temps normal.

La liste d'exclusions du pare-feu distribué vous permet d'empêcher des groupes d'inventaire spécifiques d'être pris en compte par les règles de pare-feu distribué. Par défaut, les machines virtuelles et les dispositifs de gestion, tels que vCenter Manager et les contrôleurs NSX, se trouvent sur la liste d'exclusions. Vous pouvez modifier la liste pour ajouter ou supprimer des entrées.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Ouvrez la page Pare-feu distribué.
  5. Cliquez sur ACTIONS > Paramètres > Liste d'exclusions pour afficher la page Liste d'exclusions.
    • Pour ajouter un groupe existant à la liste d'exclusions, cliquez sur AJOUTER UN GROUPE et sélectionnez un Nom de groupe existant.
    • Pour créer un groupe, à partir de la page Gérer la liste d'exclusions, cliquez sur AJOUTER UN GROUPE, renseignez le Nom du groupe, puis cliquez sur Définir les membres pour ouvrir la page de création des groupes d'inventaire. Pour plus d'informations sur l'utilisation de cette page, consultez Utilisation des groupes d'inventaire.
    • Pour supprimer un groupe de la liste, cliquez sur le bouton Menu Actions au début de la ligne du groupe, puis cliquez sur Supprimer.
  6. Cliquez sur APPLIQUER pour enregistrer vos modifications.