VMware Cloud Director Tenant Portal を使用して、まず組織仮想データセンターの範囲に分散ファイアウォール ルールを追加します。次に、ルールを適用する範囲を絞り込むことができます。分散ファイアウォールでは、各ルールのソースおよびターゲットのレベルに複数のオブジェクトを追加して、追加する必要のあるファイアウォール ルールの総数を減らすことができます。
ルール内で使用できる事前定義済みのサービスおよびサービス グループの詳細については、VMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービスの表示およびVMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービス グループの表示を参照してください。
前提条件
- VMware Cloud Director Tenant Portal での NSX Data Center for vSphere によってバッキングされた組織仮想データセンターの分散ファイアウォールの有効化
- ルール内で送信元または宛先として IP セットを使用する場合は、VMware Cloud Director Tenant Portal を使用したファイアウォール ルールと DHCP リレー設定で使用するための IP セットの作成を行います。
- ルール内で送信元または宛先として MAC セットを使用する場合は、「VMware Cloud Director Tenant Portal を使用してファイアウォール ルールで使用するための MAC セットを作成」を行います。
- ルール内で送信元または宛先としてセキュリティ グループを使用する場合は、VMware Cloud Director Tenant Portal を使用したセキュリティ グループの作成を行います。