ファイアウォール ルールは、多くの場合、ネットワーク サービスからのトラフィックに適用されます。新しい SDDC には、ほとんどの一般的なネットワーク サービス タイプのインベントリ エントリが含まれていますが、必要に応じてカスタム サービスを追加することもできます。

ファイアウォール ルールを作成する際は、SDDC の [サービス] インベントリで定義された 1 つ以上のサービスからのネットワーク トラフィックに適用されるように指定できます。デフォルトのリストには、リモート コンソールやプロビジョニングなどの VMware サービス、IKE、ICMP、TCP などの標準サービス、および多数の一般的なサードパーティ サービスが含まれています。このリストにサービスを追加するには、サービス タイプとサービスの追加プロパティのリストから値(通常はポートとプロトコル)を選択します。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] タブで、[インベントリ] > [サービス] の順にクリックします。
    [サービス] カードには、事前定義済みのサービスが一覧表示されます。
  3. [サービスの追加] をクリックし、サービスに [名前] を指定します。
  4. [サービス エントリの設定] をクリックし、[サービス エントリの設定] 画面を開きます。
  5. [サービス エントリの設定] ページで、[サービス エントリの追加] をクリックします。
    既知のサービスのリストを表示するには、ドロップダウン コントロールを使用して [サービス タイプ][その他のプロパティ] のリストをスクロールします。サービスを追加するには、ドロップダウン メニューから [サービス タイプ] を選択し、サービスのソース ポートやターゲット ポートなどの [その他のプロパティ] を指定してから、 [適用] をクリックします。
  6. (オプション) サービスの [説明] を入力し、サービスにタグを付けます。

    NSX-T オブジェクトのタギングについて詳しくは、『NSX-T Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  7. [保存] をクリックしてサービス定義を作成します。