Vous pouvez créer un groupe d'adresses IP, puis ajouter ce groupe comme source ou destination dans une règle de pare-feu. Cette règle peut contribuer à protéger les machines physiques des machines virtuelles ou inversement.

Conditions préalables

  • Installez VMware Tools sur chaque machine virtuelle.
  • Si vous prévoyez d'utiliser des objets de regroupement plutôt que des adresses IP, activez une méthode de découverte d'adresses IP, comme l'écoute DHCP, l'écoute ARP ou les deux. Pour plus d'informations, consultez Découverte d'adresses IP pour les machines virtuelles.

Procédure

  1. Dans vSphere Web Client, cliquez sur Mise en réseau et sécurité (Networking & Security) > Groupes et balises (Groups and Tags).
  2. Accédez à Ensembles d'adresses IP (IP Sets) :
    • Dans NSX 6.4.1 et versions ultérieures, vérifiez que vous êtes dans l’onglet Ensembles d'adresses IP (IP Sets).
    • Dans NSX 6.4.0, vérifiez que vous êtes dans l’onglet Regroupement des objets (Grouping Objects) > Ensembles d'adresses IP (IP Sets).
  3. Si plusieurs adresses IP sont disponibles dans le menu déroulant NSX Manager, sélectionnez une adresse IP ou conservez la sélection par défaut.
    • Vous devez sélectionner l'instance principale de NSX Manager si vous voulez gérer des groupes d'adresses IP universelles.
  4. Cliquez sur Ajouter (Add) ou sur l'icône Ajouter (Add) (Ajouter).
  5. Tapez le nom du groupe d'adresses.
  6. (Facultatif) Tapez la description du groupe d'adresses.
  7. Tapez les adresses IP ou une plage d'adresses IP à inclure dans le groupe.
    Attention : Lors de la saisie de plages d'adresses IPv6 dans les ensembles d'adresses IP, assurez-vous de diviser les plages d'adresses en groupes de 64. Dans le cas contraire, la publication des règles de pare-feu échoue.
  8. (Facultatif) Sélectionnez Héritage (Inheritance) ou Activer l'héritage pour autoriser la visibilité des étendues sous-jacentes. (Enable inheritance to allow visibility at underlying scopes.)
    Lorsque l'héritage est activé, les objets de regroupement créés au niveau global sont accessibles depuis les étendues dérivées, telles que centre de données, Edge, etc.
  9. (Facultatif) Pour créer un groupe d’adresses IP universelles :
    • Dans NSX 6.4.1 et versions ultérieures, cliquez sur le bouton d'activation/désactivation de Synchronisation universelle (Universal Synchronization) pour le faire passer sur Activer (On).
    • Dans NSX 6.4.0, sélectionnez Marquer cet objet pour la synchronisation universelle (Mark this object for Universal Synchronization).
  10. Cliquez sur Ajouter (Add) ou sur OK.