VMware Cloud Director 環境中的 NSX Data Center for vSphere 軟體提供定義特定實體之集合與群組的功能,可供您在指定其他網路相關組態 (例如在防火牆規則中) 時加以使用。

使用 VMware Cloud Director Service Provider Admin Portal建立用於防火牆規則和 DHCP 轉送組態的 IP 集

IP 集是可在 VMware Cloud Director 組織虛擬資料中心層級建立的一組 IP 位址。您可以使用 IP 集做為防火牆規則或 DHCP 轉送組態中的來源或目的地。

您可以使用群組物件頁面建立 IP 集。若要開啟此頁面,您必須導覽至組織 VDC 的分散式防火牆設定,或屬於組織 VDC 之 Edge 閘道的服務設定。

程序

  1. 開啟群組物件頁面。
    選項 動作
    從組織 VDC 的分散式防火牆設定
    1. 從左側一級導覽面板中的資源下,選取雲端資源
    2. 從左側二級面板中,選取組織 VDC
    3. 選取目標組織虛擬資料中心名稱旁邊的選項按鈕,然後按一下管理防火牆
    4. 按一下群組物件索引標籤。
    從組織 VDC 上的 Edge 閘道的服務設定
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
    2. 從左側二級面板中,選取 Edge 閘道
    3. 選取屬於目標組織虛擬資料中心的 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
    4. 按一下群組物件索引標籤。
  2. 按一下 IP 集索引標籤。
    畫面上將會顯示已定義的 IP 集。
  3. 若要新增 IP 集,請按一下建立 (建立按鈕) 按鈕。
  4. 輸入 IP 集的名稱和選擇性說明,以及要包含在此集中的 IP 位址。
  5. 若要儲存此 IP 集,請按一下保留

結果

新 IP 集可選取做為防火牆規則或 DHCP 轉送組態中的來源或目的地。

使用 VMware Cloud Director Service Provider Admin Portal建立用於防火牆規則的 MAC 集

VMware Cloud Director 中,MAC 集是一組可在組織虛擬資料中心層級建立的 MAC 位址。您可以使用 MAC 集做為防火牆規則中的來源或目的地。

您可以使用群組物件頁面建立 MAC 集。若要開啟此頁面,您必須導覽至組織 VDC 的分散式防火牆設定,或屬於組織 VDC 之 Edge 閘道的服務設定。

程序

  1. 開啟群組物件頁面。
    選項 動作
    從組織 VDC 的分散式防火牆設定
    1. 從左側一級導覽面板中的資源下,選取雲端資源
    2. 從左側二級面板中,選取組織 VDC
    3. 選取目標組織虛擬資料中心名稱旁邊的選項按鈕,然後按一下管理防火牆
    4. 按一下群組物件索引標籤。
    從組織 VDC 上的 Edge 閘道的服務設定
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
    2. 從左側二級面板中,選取 Edge 閘道
    3. 選取屬於目標組織虛擬資料中心的 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
    4. 按一下群組物件索引標籤。
  2. 按一下 MAC 集索引標籤。
    畫面上將會顯示已定義的 MAC 集。
  3. 若要新增 MAC 集,請按一下建立 (建立按鈕) 按鈕。
  4. 輸入集的名稱、說明 (選擇性) 以及要包含在集中的 MAC 位址。
  5. 若要儲存 MAC 集,請按一下保留

結果

新 MAC 集可選取做為防火牆規則中的來源或目的地。

使用 VMware Cloud Director Service Provider Admin Portal檢視可用於防火牆規則的服務

透過使用 VMware Cloud Director Service Provider Admin Portal,可以檢視可用於防火牆規則的服務清單。在此內容中,服務是通訊協定與連接埠的組合。

您可以使用群組物件頁面檢視可用的服務。若要開啟此頁面,您必須導覽至組織 VDC 的分散式防火牆設定,或屬於組織 VDC 之 Edge 閘道的服務設定。

程序

  1. 開啟群組物件頁面。
    選項 動作
    從組織 VDC 的分散式防火牆設定
    1. 從左側一級導覽面板中的資源下,選取雲端資源
    2. 從左側二級面板中,選取組織 VDC
    3. 選取目標組織虛擬資料中心名稱旁邊的選項按鈕,然後按一下管理防火牆
    4. 按一下群組物件索引標籤。
    從組織 VDC 上的 Edge 閘道的服務設定
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
    2. 從左側二級面板中,選取 Edge 閘道
    3. 選取屬於目標組織虛擬資料中心的 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
    4. 按一下群組物件索引標籤。
  2. 按一下服務索引標籤。

結果

可用服務即會顯示在畫面上。

使用 VMware Cloud Director Service Provider Admin Portal檢視可用於防火牆規則的服務群組

透過使用 VMware Cloud Director Service Provider Admin Portal,可以檢視可用於防火牆規則的服務群組清單。在此內容中,服務是通訊協定與連接埠的組合,而服務群組是一組服務或其他服務群組。

您可以使用群組物件頁面檢視可用的服務群組。若要開啟此頁面,您必須導覽至組織 VDC 的分散式防火牆設定,或屬於組織 VDC 之 Edge 閘道的服務設定。

程序

  1. 開啟群組物件頁面。
    選項 動作
    從組織 VDC 的分散式防火牆設定
    1. 從左側一級導覽面板中的資源下,選取雲端資源
    2. 從左側二級面板中,選取組織 VDC
    3. 選取目標組織虛擬資料中心名稱旁邊的選項按鈕,然後按一下管理防火牆
    4. 按一下群組物件索引標籤。
    從組織 VDC 上的 Edge 閘道的服務設定
    1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
    2. 從左側二級面板中,選取 Edge 閘道
    3. 選取屬於目標組織虛擬資料中心的 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
    4. 按一下群組物件索引標籤。
  2. 按一下服務群組索引標籤。

結果

可用服務群組將會顯示在畫面上。[說明] 資料行會顯示分組到各服務群組的服務。