Il software NSX Data Center for vSphere nell'ambiente VMware Cloud Director fornisce una funzionalità che consente di definire set e gruppi di entità specifiche, che possono quindi essere utilizzati quando si specificano altre configurazioni correlate alla rete, ad esempio nelle regole del firewall.
Creazione di un set di IP da utilizzare nelle regole del firewall e nella configurazione dell'inoltro DHCP tramite il VMware Cloud Director Service Provider Admin Portal
Un set di IP è un gruppo di indirizzi IP che è possibile creare a livello di virtual data center dell'organizzazione di VMware Cloud Director. È possibile utilizzare un set di IP come origine o destinazione in una regola del firewall o in una configurazione di inoltro DHCP.
È possibile creare un set di IP utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
- Per aggiungere un set di IP, fare clic sul pulsante Crea (
).
risultati
Il nuovo set di IP è disponibile per essere selezionato come origine o destinazione nelle regole del firewall o nelle configurazioni dell'inoltro DHCP.
Creazione di un set di MAC da utilizzare nelle regole del firewall tramite il VMware Cloud Director Service Provider Admin Portal
Un set di MAC è un gruppo di indirizzi MAC che è possibile creare a livello del virtual data center di un'organizzazione in VMware Cloud Director. È possibile utilizzare un set di MAC come origine o destinazione in una regola del firewall.
Creare un set di MAC utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
- Per aggiungere un set di MAC, fare clic sul pulsante Crea ().
risultati
Il nuovo set di MAC è disponibile per essere selezionato come origine o destinazione nelle regole del firewall.
Visualizzazione dei servizi disponibili per le regole del firewall tramite il VMware Cloud Director Service Provider Admin Portal
Tramite il VMware Cloud Director Service Provider Admin Portal, è possibile visualizzare l'elenco dei servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta.
È possibile visualizzare i servizi disponibili utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
- Aprire la pagina Raggruppamento di oggetti.
Opzione Azione Dalle impostazioni del firewall distribuito del VDC dell'organizzazione - Nel riquadro di navigazione principale a sinistra, in Risorse, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare VDC dell'organizzazione.
- Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
- Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC dell'organizzazione - Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare Gateway edge.
- Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
- Fare clic sulla scheda Raggruppamento di oggetti.
- Fare clic sulla scheda Servizai.
risultati
La schermata include i servizi disponibili.
Visualizzazione dei gruppi di servizi disponibili per le regole del firewall tramite il VMware Cloud Director Service Provider Admin Portal
Tramite il VMware Cloud Director Service Provider Admin Portal, è possibile visualizzare l'elenco dei gruppi di servizi che possono essere utilizzati nelle regole del firewall. In questo contesto, un servizio è una combinazione di protocollo e porta e un gruppo di servizi è un gruppo che include servizi o altri gruppi di servizi.
È possibile visualizzare i gruppi di servizi disponibili utilizzando la pagina Raggruppamento di oggetti. Per aprire questa pagina, è necessario passare alle impostazioni del firewall distribuito del VDC dell'organizzazione o alle impostazioni dei servizi di un gateway edge appartenente al VDC dell'organizzazione.
Procedura
- Aprire la pagina Raggruppamento di oggetti.
Opzione Azione Dalle impostazioni del firewall distribuito del VDC dell'organizzazione - Nel riquadro di navigazione principale a sinistra, in Risorse, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare VDC dell'organizzazione.
- Selezionare il pulsante di opzione accanto al nome del virtual data center dell'organizzazione di destinazione e scegliere Gestisci firewall.
- Fare clic sulla scheda Raggruppamento di oggetti.
Dalle impostazioni dei servizi di un gateway edge nel VDC dell'organizzazione - Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare Gateway edge.
- Selezionare il pulsante di opzione accanto al nome di un gateway edge che viene utilizzato per il virtual data center dell'organizzazione di destinazione e fare clic su Servizi.
- Fare clic sulla scheda Raggruppamento di oggetti.
- Fare clic sulla scheda Gruppi di servizi.
risultati
La schermata include i gruppi di servizi disponibili. Nella colonna Descrizione sono visualizzati i servizi raggruppati in ciascun gruppo di servizi.
