分散ファイアウォールの除外リストを使用すると、分散ファイアウォールの対象範囲から除外するインベントリ グループを指定できます。除外対象グループのメンバーとの間の East-West ネットワーク トラフィックは、本来適用される分散ファイアウォール ルールの対象外になります。

分散ファイアウォールの除外リストを使用すると、特定のインベントリ グループを分散ファイアウォール ルールの適用対象外にすることができます。デフォルトでは、vCenter Server や NSX コントローラなどの管理仮想マシンおよびアプライアンスが除外リストに含まれます。リストを編集して、エントリを追加または削除できます。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [分散ファイアウォール] 画面を開きます。
  5. [アクション] > [設定] > [除外リスト] の順にクリックし、[除外リスト] 画面を表示します。
    • 既存のグループを除外リストに追加するには、[グループの追加] をクリックし、既存の [グループ名] を選択します。
    • [除外リストの管理] でグループを作成するには、[グループの追加] をクリックし、[グループ名] を入力します。次に、[メンバーを設定] をクリックし、インベントリ グループの作成画面を開きます。この画面の使用方法の詳細については、インベントリ グループの操作を参照してください。
    • リストからグループを削除するには、グループ行の先頭にある アクション メニュー ボタンをクリックし、[削除] を選択します。
  6. [適用] をクリックして、変更内容を保存します。