Utilizzando una regola, consentire o bloccare il traffico per proteggere i flussi di dati attraverso una macchina virtuale, una scheda VMkernel o una scheda fisica.

Prerequisiti

Per sostituire un criterio a livello di porta distribuita, abilitare l'opzione di sostituzione a livello di porta per tale criterio. Vedere Configurazione della sostituzione dei criteri di rete a livello di porta.

Procedura

  1. Passare a un Distributed Switch e quindi a una porta distribuita o a una porta di uplink.
    • Per passare alle porte distribuite del commutatore, fare clic su Reti > Gruppi di porte distribuiti, fare clic su un gruppo di porte distribuite nell'elenco e quindi sulla scheda Porte.
    • Per passare alle porte di uplink di un gruppo di porte di uplink, fare clic su Reti > Gruppi di porte di uplink, fare clic su un gruppo di porte di uplink nell'elenco e quindi sulla scheda Porte.
  2. Selezionare una porta nell'elenco.
  3. Selezionare la scheda Filtro e contrassegno del traffico.
  4. Se il filtro e il contrassegno del traffico non sono abilitati a livello di porta, fare clic sul pulsante Abilita e riordina, sostituire le impostazioni predefinite e fare clic su Abilita tutte le regole del traffico.
    Se le regole di traffico sono abilitate a livello di gruppo, dopo aver sostituito le impostazioni predefinite per la porta, le regole di traffico vengono abilitate automaticamente.
  5. Fare clic su Aggiungi per creare una nuova regola oppure selezionare una regola e fare clic su Modifica per modificarla.
    È possibile modificare una regola ereditata dal gruppo di porte distribuite o dal gruppo di porte di uplink. In questo modo, la regola diventa univoca all'interno dell'ambito della porta.
  6. Nella finestra di dialogo Regola traffico di rete, selezionare l'azione Consenti per consentire al traffico di passare attraverso la porta distribuita o la porta di uplink oppure l'azione Rilascia per limitarla.
  7. Specificare il tipo di traffico a cui la regola è applicabile.
    Per determinare se un flusso di dati è nell'ambito di una regola per contrassegnare o filtrare, il vSphere Distributed Switch esamina la direzione del traffico e le proprietà come origine e destinazione, VLAN, protocollo di livello successivo, tipo di traffico dell'infrastruttura e così via.
    1. Dal menu a discesa Traffico, selezionare se il traffico deve essere in ingresso, in uscita o entrambi in modo che la regola lo riconosca come corrispondente.

      La direzione influenza anche il modo in cui si sta per identificare l'origine e la destinazione del traffico.

    2. Usando i qualificatori per il tipo di dati del sistema, gli attributi dei pacchetti di livello 2 e gli attributi dei pacchetti di livello 3, si impostano le proprietà che i pacchetti devono avere per corrispondere alla regola.

      Un qualificatore rappresenta un set di criteri corrispondenti relativi a un livello di rete. È possibile associare il traffico al tipo di dati di sistema, alle proprietà del traffico di livello 2 e alle proprietà del traffico di livello 3. È possibile utilizzare il qualificatore per un livello di rete specifico oppure combinare qualificatori per associare più dettagli ai pacchetti.

      • Utilizzare il qualificatore del traffico di sistema per associare i pacchetti al tipo di dati dell'infrastruttura virtuale che scorre attraverso le porte del gruppo. Ad esempio, è possibile selezionare NFS per i trasferimenti di dati allo storage di rete.
      • Utilizzare il qualificatore del traffico MAC per associare i pacchetti in base all'indirizzo MAC, all'ID della VLAN e al protocollo di livello successivo.

        L'individuazione del traffico con un ID della VLAN in un gruppo di porte distribuite funziona con Assegna tag a guest virtuale (VGT). Per associare il traffico verso l'ID della VLAN se Assegnazione tag a commutatore virtuale (VST) è attivo, utilizzare una regola in un gruppo di porte di uplink o in una porta di uplink.

      • Utilizzare il qualificatore del traffico IP per associare i pacchetti in base alla versione dell'IP, all'indirizzo IP, nonché al protocollo e alla porta di livello successivo.
  8. Nella finestra di dialogo della regola fare clic su OK per salvare la regola.