VMware Cloud Director 環境中的 NSX Data Center for vSphere 軟體提供定義特定實體之集合與群組的功能,可供您在指定其他網路相關組態 (例如在防火牆規則中) 時加以使用。
建立用於防火牆規則和 DHCP 轉送組態的 IP 集
IP 集是可在組織虛擬資料中心層級建立的一組 IP 位址。您可以使用 IP 集做為防火牆規則或 DHCP 轉送組態中的來源或目的地。
您可以使用 VMware Cloud Director 租用戶入口網站的群組物件頁面來建立 IP 集。群組物件頁面在 [服務] 和 [Edge 閘道] 畫面上均可使用。
程序
- 若要新增 IP 集,請按一下建立 (
) 按鈕。
結果
新 IP 集可選取做為防火牆規則或 DHCP 轉送組態中的來源或目的地。
建立用於防火牆規則的 MAC 集
MAC 集是一組可在組織虛擬資料中心層級建立的 MAC 位址。您可以使用 MAC 集做為防火牆規則中的來源或目的地。
您可以使用 VMware Cloud Director 租用戶入口網站的群組物件頁面來建立 MAC 集。[群組物件] 頁面在服務和 Edge 閘道畫面上均可使用。
程序
- 若要新增 MAC 集,請按一下建立 () 按鈕。
結果
新 MAC 集可選取做為防火牆規則中的來源或目的地。
檢視可用於防火牆規則的服務
您可以檢視可用於防火牆規則的服務清單。在此內容中,服務是通訊協定與連接埠的組合。
您可以使用 VMware Cloud Director 租用戶入口網站的 [群組物件] 頁面檢視可用服務。[群組物件] 頁面在 [服務] 和 [Edge 閘道] 畫面上均可使用。
無法使用租用戶入口網站將服務新增至清單。可供您使用的一組服務由 VMware Cloud Director 系統管理員進行管理。
程序
- 開啟群組物件頁面。
選項 動作 透過 Edge 閘道服務開啟 - 導覽至。
- 選取要編輯的 Edge 閘道,然後按一下設定服務。
- 按一下群組物件。
透過安全性服務開啟 - 導覽至。
- 選取要編輯的安全性服務,然後按一下設定服務。
- 按一下群組物件。
- 按一下服務索引標籤。
結果
可用服務即會顯示在畫面上。
檢視可用於防火牆規則的服務群組
您可以檢視可用於防火牆規則的服務群組清單。在此內容中,服務是通訊協定與連接埠的組合,而服務群組是一組服務或其他服務群組。
您可以使用 VMware Cloud Director 租用戶入口網站的 [群組物件] 頁面檢視可用服務群組。[群組物件] 頁面在 [服務] 和 [Edge 閘道] 畫面上均可使用。
您無法使用租用戶入口網站建立服務群組。可供您使用的一組服務群組由 VMware Cloud Director 系統管理員進行管理。
程序
- 開啟群組物件頁面。
選項 動作 透過 Edge 閘道服務開啟 - 導覽至。
- 選取要編輯的 Edge 閘道,然後按一下設定服務。
- 按一下群組物件。
透過安全性服務開啟 - 導覽至。
- 選取要編輯的安全性服務,然後按一下設定服務。
- 按一下群組物件。
- 按一下服務群組索引標籤。
結果
可用服務群組將會顯示在畫面上。[說明] 資料行會顯示分組到各服務群組的服務。
