Per creare regole firewall e NAT, è possibile utilizzare profili delle porte dell'applicazione preconfigurati e profili delle porte dell'applicazione personalizzati.
I profili delle porte dell'applicazione includono una combinazione di un protocollo e una porta o un gruppo di porte, che viene utilizzata per i servizi firewall e NAT nel gateway edge. Oltre ai profili delle porte predefiniti, che sono preconfigurati per NSX, è possibile creare profili delle porte dell'applicazione personalizzati.
Quando si crea un profilo della porta dell'applicazione personalizzato in un gateway edge, questo diventa visibile a tutti gli altri gateway edge NSX nella stessa organizzazione che sono supportati dalla stessa istanza di NSX-V Manager.
I profili delle porte dell'applicazione in VMware Cloud Director sono l'equivalente a livello di inventario dei servizi in NSX. Quando si configura un servizio in NSX, viene automaticamente sincronizzato con VMware Cloud Director e viene visualizzato nell'interfaccia utente di VMware Cloud Director come profilo della porta dell'applicazione personalizzato.
Se si desidera configurare un servizio di NSX senza sincronizzarlo con VMware Cloud Director, aggiungere il tag VCD_IGNORE
durante la creazione del servizio. È possibile aggiungere il tag VCD_IGNORE
ai profili di contesto di NSX che non si desidera sincronizzare con VMware Cloud Director. I profili di contesto vengono utilizzati anche per le regole del firewall, ma non sono visibili nell'interfaccia utente di VMware Cloud Director. È possibile creare e visualizzare profili di contesto di NSX utilizzando l'API di VMware Cloud Director. Per informazioni dettagliate sulla creazione di servizi e profili di contesto, vedere Aggiunta di un servizio e Profili di contesto in Guida per l'amministratore di NSX.
Procedura
- Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse cloud.
- Nel riquadro secondario a sinistra, selezionare Gateway edge.
- Fare clic sul gateway edge.
- In Sicurezza, fare clic su Profili porte applicazione.
- Nella sezione Applicazioni personalizzate, fare clic su Nuova.
- Immettere un nome e, facoltativamente, una descrizione per il profilo della porta dell'applicazione.
- Selezionare un protocollo nel menu a discesa.
- Immettere una porta, o un intervallo di porte separate da virgole, e fare clic su Salva.
Operazioni successive
Utilizzare i profili delle porte dell'applicazione per creare regole firewall e NAT. Consultare Aggiunta di una regola del firewall del gateway edge di NSX nel VMware Cloud Director Service Provider Admin Portal e Aggiunta di una regola SNAT o DNAT a un gateway edge NSX nel VMware Cloud Director Service Provider Admin Portal.