サービスを構成して、ポートやプロトコルのペアリングなど、一致するネットワーク トラフィックのパラメータを指定することができます。
また、サービスを使用して、ファイアウォール ルール内で特定のタイプのトラフィックを許可またはブロックすることもできます。サービスを作成した後でタイプを変更することはできません。一部のサービスは事前定義されていて、変更または削除できません。
手順
- 管理者権限で NSX Manager にログインします。
- の順に選択します。
- インスタンス ページを開きます。
インスタンス ページが開いている場合は、次のサブ手順をスキップします。
- https://console.cloud.vmware.com で VMware Cloud コンソールにログインします。
VMware Cloud Services のホーム ページに組織で使用可能なサービスが表示されます。
- [マイ サービス] で [NSX+] カードに移動し、[サービスを起動] を選択します。
- [グローバル] を選択し、管理するインスタンスを選択します。
- を選択します。
- [サービスの追加] をクリックします。
- 名前を入力します。
- [設定] をクリックします。
- タイプを選択します。
選択できるのは、
[レイヤー 2] と
[レイヤー 3 以上] です。
- [ポート プロトコル] タブで [サービス エントリの追加] をクリックして、1 つ以上のサービス エントリを追加します。
レイヤー 2 で使用可能なサービス タイプは
[Ether] のみです。
レイヤー 3 以上で使用可能なサービス タイプは、[IP]、[IGMP]、[ICMPv4]、[ICMPv6]、[ALG]、[TCP]、[UDP] です。
注:
DFW には、FTP、TFTP、MS_RPC_TCP、MS_RPC_UDP、ORACLE_TNS、SUN_RPC_TCP、および SUN_RPC_UDP の組み込み ALG がサポートされます。
ゲートウェイ ファイアウォールには、FTP と TFTP の組み込み ALG がサポートされます。
- [サービス] タブをクリックして、1 つ以上のサービスを追加します。
追加したサービスは、作成中のサービスに含まれるため、ネストされたサービスとして扱われます。推奨されるネストの最大レベルは 3 です。たとえば、ネスト レベルが 3 の場合、サービス A にサービス B が含まれ、サービス B にサービス C が含まれ、サービス C にサービス D が含まれます。ネストの巡回はできません。この例では、サービス C にサービス A または B を含めることはできません。
- [適用] をクリックします。
- (オプション) 1 つ以上のタグを追加します。
- (オプション) 説明を入力します。
- [保存] をクリックします。