L'elenco di esclusione del firewall distribuito consente di specificare i gruppi di inventario da escludere dalla copertura del firewall distribuito. Il traffico di rete est-ovest da e verso i membri dei gruppi esclusi è esentato dalle regole del firewall distribuito che altrimenti si applicherebbero.

L'elenco di esclusione del firewall distribuito consente di evitare che specifici gruppi di inventario vengano considerati dalle regole del firewall distribuito. Per impostazione predefinita, le macchine virtuali e le appliance di gestione, come i controller di vCenter e NSX, sono presenti nell'elenco di esclusioni. È possibile modificare l'elenco per aggiungere o rimuovere voci.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
  4. Aprire la pagina Firewall distribuito.
  5. Fare clic su AZIONI > Impostazioni > Elenco di esclusione per visualizzare la pagina Elenco di esclusione.
    • Per aggiungere un gruppo esistente all'elenco di esclusione, fare clic su AGGIUNGI GRUPPO e selezionare un Nome gruppo esistente.
    • Per creare un gruppo, da Gestisci elenco di esclusione fare clic su AGGIUNGI GRUPPO, immettere il Nome gruppo, quindi fare clic su Imposta membri per aprire la pagina di creazione del gruppo di inventario. Per ulteriori informazioni sull'utilizzo di questa pagina, consultare Utilizzo dei gruppi di inventario.
    • Per rimuovere un gruppo dall'elenco, fare clic sul pulsante Menu Azioni all'inizio della riga del gruppo e scegliere Elimina.
  6. Fare clic su APPLICA per salvare le modifiche.