Questa sezione mostra come consentire o bloccare il traffico per proteggere i dati che attraversano le porte di un gruppo di porte distribuite o di un gruppo di porte di uplink.

Procedura

  1. Individuare un gruppo di porte distribuite o un gruppo di porte di uplink in vSphere Client.
    1. Selezionare un Distributed Switch e fare clic sulla scheda Reti.
    2. Fare clic su Gruppi di porte distribuiti per visualizzare l'elenco dei gruppi di porte distribuite oppure su Gruppi di porte di uplink per visualizzare l'elenco dei gruppi di porte di uplink.
  2. Fare clic su un gruppo di porte distribuite o su un gruppo di porte di uplink e selezionare la scheda Configura.
  3. In Impostazioni, selezionare Filtro e contrassegno del traffico.
  4. Se il filtro e contrassegno del traffico sono disabilitati, fare clic su Abilita e riordina > Abilita tutte le regole del traffico > OK.
  5. Fare clic su Aggiungi per creare una nuova regola oppure selezionare una regola e fare clic su Modifica per modificarla.
  6. Nella finestra di dialogo Regola traffico di rete, utilizzare le opzioni Azione per consentire al traffico di passare attraverso le porte del gruppo di porte distribuite o del gruppo di porte di uplink oppure per limitarlo.
  7. Specificare il tipo di traffico a cui la regola è applicabile.
    Per determinare se un flusso di dati è nell'ambito di una regola per contrassegnare o filtrare, il vSphere Distributed Switch esamina la direzione del traffico e le proprietà come origine e destinazione, VLAN, protocollo di livello successivo, tipo di traffico dell'infrastruttura e così via.
    1. Dal menu a discesa Traffico, selezionare se il traffico deve essere in ingresso, in uscita o entrambi in modo che la regola lo riconosca come corrispondente.

      La direzione influenza anche il modo in cui si sta per identificare l'origine e la destinazione del traffico.

    2. Usando i qualificatori per il tipo di dati del sistema, gli attributi dei pacchetti di livello 2 e gli attributi dei pacchetti di livello 3, si impostano le proprietà che i pacchetti devono avere per corrispondere alla regola.

      Un qualificatore rappresenta un set di criteri corrispondenti relativi a un livello di rete. È possibile associare il traffico al tipo di dati di sistema, alle proprietà del traffico di livello 2 e alle proprietà del traffico di livello 3. È possibile utilizzare il qualificatore per un livello di rete specifico oppure combinare qualificatori per associare più dettagli ai pacchetti.

      • Utilizzare il qualificatore del traffico di sistema per associare i pacchetti al tipo di dati dell'infrastruttura virtuale che scorre attraverso le porte del gruppo. Ad esempio, è possibile selezionare NFS per i trasferimenti di dati allo storage di rete.
      • Utilizzare il qualificatore del traffico MAC per associare i pacchetti in base all'indirizzo MAC, all'ID della VLAN e al protocollo di livello successivo.

        L'individuazione del traffico con un ID della VLAN in un gruppo di porte distribuite funziona con Assegna tag a guest virtuale (VGT). Per associare il traffico verso l'ID della VLAN se Assegnazione tag a commutatore virtuale (VST) è attivo, utilizzare una regola in un gruppo di porte di uplink o in una porta di uplink.

      • Utilizzare il qualificatore del traffico IP per associare i pacchetti in base alla versione dell'IP, all'indirizzo IP, nonché al protocollo e alla porta di livello successivo.
  8. Nella finestra di dialogo della regola fare clic su OK per salvare la regola.