Le regole firewall si applicano spesso al traffico proveniente da un servizio di rete. Un nuovo SDDC include voci di inventario per la maggior parte dei tipi di servizi di rete comuni. È tuttavia possibile aggiungere servizi personalizzati, se necessario.

Quando si crea una regola firewall, è possibile specificarla nel traffico di rete da uno o più servizi definiti nell'inventario Servizi dell'SDDC. L'elenco predefinito include servizi di VMware come la console remota e il provisioning, servizi standard come IKE, ICMP e TCP e molti servizi noti di terze parti. È possibile aggiungere servizi a questo elenco selezionando valori, in genere porte e protocolli, da un elenco di tipi di servizi e proprietà di servizio aggiuntive.

Procedura

  1. Effettuare l'accesso alla Console VMC su https://vmc.vmware.com.
  2. Nella scheda Rete e sicurezza, fare clic su Inventario > Servizi.
    La scheda Servizi elenca i servizi predefiniti.
  3. Fai clic su Aggiungi servizio e assegnare un nome al nuovo servizio.
  4. Fai clic su Imposta voci del servizio per aprire la pagina Imposta voci del servizio.
  5. Nella pagina Imposta voci di servizio, fare clic su Aggiungi nuova voce del servizio.
    Per visualizzare l'elenco dei servizi noti, utilizzare i controlli a discesa per scorrere attraverso gli elenchi Tipo di servizio e Proprietà aggiuntive. Per aggiungere un servizio, selezionare un Tipo di servizio dal menu a discesa e specificare Proprietà aggiuntive, ad esempio Porte di origine o di destinazione del servizio, quindi fare clic su Applica.
  6. (Facoltativo) Fornire la descrizione di un servizio e contrassegnare il servizio.

    Consultare Aggiungere tag a un oggetto nella Guida all'amministrazione di NSX-T Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti NSX-T.

  7. Fare clic su Salva per creare la definizione del servizio.