Les règles de pare-feu s'appliquent souvent au trafic provenant d'un service réseau. Un nouveau SDDC inclut des entrées d'inventaire pour la plupart des types de services réseau courants, mais vous pouvez ajouter des services personnalisés si nécessaire.

Lorsque vous créez une règle de pare-feu, vous pouvez spécifier qu'elle s'applique au trafic réseau d'un ou de plusieurs services définis dans l'inventaire Services de votre SDDC. La liste par défaut inclut des services VMware tels que la console distante et le provisionnement, des services standard tels que IKE, ICMP et TCP, ainsi que de nombreux services tiers connus. Vous pouvez ajouter des services à cette liste en sélectionnant des valeurs, généralement des ports et des protocoles, dans une liste de types de services et de propriétés de service supplémentaires.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Inventaire > Services.
    La fiche Services répertorie les services prédéfinis.
  3. Cliquez sur AJOUTER UN SERVICE et attribuez un Nom au nouveau service.
  4. Cliquez sur Définir les entrées du service pour ouvrir la page Définir les entrées du service.
  5. Sur la page Définir les entrées du service, cliquez sur AJOUTER UNE ENTRÉE DE SERVICE.
    Pour afficher la liste des services connus, utilisez les contrôles de menu déroulant pour faire défiler les listes Type de service et Propriétés supplémentaires. Pour ajouter un service, sélectionnez un Type de service dans le menu déroulant et spécifiez les Propriétés supplémentaires, telles que les ports source ou de destination du service, puis cliquez sur Appliquer.
  6. (Facultatif) Fournissez une Description du service et marquez le service.

    Pour plus d'informations sur le balisage d'objets NSX-T, reportez-vous à la section Ajouter des balises à un objet dans le Guide d'administration de NSX-T Data Center.

  7. Cliquez sur ENREGISTRER pour créer la définition du service.