Il software NSX Data Center for vSphere nell'ambiente VMware Cloud Director fornisce una funzionalità che consente di definire set e gruppi di entità specifiche, che possono quindi essere utilizzati quando si specificano altre configurazioni correlate alla rete, ad esempio nelle regole del firewall.

Creazione di un set di IP da utilizzare nelle regole del firewall e nella configurazione dell'inoltro DHCP

Un set di IP è un gruppo di indirizzi IP che è possibile creare a livello di virtual data center dell'organizzazione. È possibile utilizzare un set di IP come origine o destinazione in una regola del firewall o in una configurazione di inoltro DHCP.

È possibile creare un set di IP utilizzando la pagina Raggruppamento di oggetti del portale tenant di VMware Cloud Director. La pagina Raggruppamento di oggetti è disponibile sia nella schermata Servizi sia nella schermata Gateway edge.

Procedura

  1. Aprire la pagina Raggruppamento di oggetti.
    Opzione Azione
    Apri tramite i servizi del gateway edge
    1. Passare a Rete > Edge.
    2. Selezionare il gateway edge da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
    Apri tramite i servizi di sicurezza
    1. Passare a Rete > Sicurezza.
    2. Selezionare il servizio di sicurezza da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
  2. Fare clic sulla scheda Set di IP.
    Nella schermata vengono visualizzati i set di IP che sono già stati definiti.
  3. Per aggiungere un set di IP, fare clic sul pulsante Crea (Pulsante Crea).
  4. Immettere un nome e, facoltativamente, una descrizione per il set di IP, nonché gli indirizzi IP da includere nel set.
  5. (Facoltativo) Se si specifica il set di IP utilizzando la pagina Raggruppamento di oggetti nella schermata Servizi, utilizzare il pulsante di opzione Ereditarietà per abilitare l'ereditarietà e consentire la visibilità a livello degli ambiti sottostanti.
    L'ereditarietà è abilitata per impostazione predefinita.
  6. Per salvare questo set di IP, fare clic su Mantieni.

risultati

Il nuovo set di IP è disponibile per essere selezionato come origine o destinazione nelle regole del firewall o nelle configurazioni dell'inoltro DHCP.

Creazione di un set di MAC da utilizzare nelle regole del firewall

Un set di MAC è un gruppo di indirizzi MAC che è possibile creare a livello del virtual data center di un'organizzazione. È possibile utilizzare un set di MAC come origine o destinazione in una regola del firewall.

È possibile creare un set di MAC utilizzando la pagina Raggruppamento di oggetti del portale tenant di VMware Cloud Director. La pagina Raggruppamento di oggetti è disponibile sia nella schermata Servizi sia nella schermata Gateway edge.

Procedura

  1. Aprire la pagina Raggruppamento di oggetti.
    Opzione Azione
    Apri tramite i servizi del gateway edge
    1. Passare a Rete > Edge.
    2. Selezionare il gateway edge da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
    Apri tramite i servizi di sicurezza
    1. Passare a Rete > Sicurezza.
    2. Selezionare il servizio di sicurezza da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
  2. Fare clic sulla scheda Set di MAC.
    Nella schermata vengono visualizzati i set di MAC che sono già stati definiti.
  3. Per aggiungere un set di MAC, fare clic sul pulsante Crea (Pulsante Crea).
  4. Immettere un nome per il set, una descrizione facoltativa e gli indirizzi MAC da includere nel set.
  5. (Facoltativo) Se si specifica il set di MAC utilizzando la pagina Raggruppamento di oggetti nella schermata Servizi, utilizzare l'interruttore Ereditarietà per abilitare l'ereditarietà e consentire la visibilità negli ambiti sottostanti.
    L'ereditarietà è abilitata per impostazione predefinita.
  6. Per salvare il set di MAC, fare clic su Mantieni.

risultati

Il nuovo set di MAC è disponibile per essere selezionato come origine o destinazione nelle regole del firewall.

Visualizzazione dei servizi disponibili per le regole del firewall

È possibile visualizzare l'elenco dei servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta.

È possibile visualizzare i gruppi di servizi disponibili utilizzando la pagina Raggruppamento di oggetti del portale tenant di VMware Cloud Director. La pagina Raggruppamento di oggetti è disponibile sia nella schermata Servizi sia nella schermata Gateway edge.

Non è possibile aggiungere nuovi servizi all'elenco utilizzando il portale tenant. L'insieme di servizi che è possibile utilizzare viene gestito dall'amministratore di sistema di VMware Cloud Director.

Procedura

  1. Aprire la pagina Raggruppamento di oggetti.
    Opzione Azione
    Apri tramite i servizi del gateway edge
    1. Passare a Rete > Edge.
    2. Selezionare il gateway edge da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
    Apri tramite i servizi di sicurezza
    1. Passare a Rete > Sicurezza.
    2. Selezionare il servizio di sicurezza da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
  2. Fare clic sulla scheda Servizai.

risultati

La schermata include i servizi disponibili.

Visualizzazione dei gruppi di servizi disponibili per le regole del firewall

È possibile visualizzare l'elenco dei gruppi di servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta e un gruppo di servizi è un gruppo che include servizi o altri gruppi di servizi.

È possibile visualizzare i gruppi di servizi disponibili utilizzando la pagina Raggruppamento di oggetti del portale tenant di VMware Cloud Director. La pagina Raggruppamento di oggetti è disponibile sia nella schermata Servizi sia nella schermata Gateway edge.

Non è possibile creare nuovi gruppi di servizi tramite il portale tenant. L'insieme di gruppi di servizi che è possibile utilizzare viene gestito dall'amministratore di sistema di VMware Cloud Director.

Procedura

  1. Aprire la pagina Raggruppamento di oggetti.
    Opzione Azione
    Apri tramite i servizi del gateway edge
    1. Passare a Rete > Edge.
    2. Selezionare il gateway edge da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
    Apri tramite i servizi di sicurezza
    1. Passare a Rete > Sicurezza.
    2. Selezionare il servizio di sicurezza da modificare e fare clic su Configura servizi.
    3. Fare clic su Raggruppamento di oggetti.
  2. Fare clic sulla scheda Gruppi di servizi.

risultati

La schermata include i gruppi di servizi disponibili. Nella colonna Descrizione sono visualizzati i servizi raggruppati in ciascun gruppo di servizi.