若要建立防火牆和 NAT 規則,您可以使用預先設定的應用程式連接埠設定檔和自訂應用程式連接埠設定檔。

應用程式連接埠設定檔包括通訊協定和連接埠的組合或連接埠群組,用於 Edge 閘道上的防火牆和 NAT 服務。除了為 NSX 預先設定的預設連接埠設定檔之外,您還可以建立自訂應用程式連接埠設定檔。

在 Edge 閘道上建立自訂應用程式連接埠設定檔時,該設定檔對相同組織中受同一 NSX-V Manager 執行個體支援的所有其他 NSX Edge 閘道可見。

VMware Cloud Director 中的應用程式連接埠設定檔相當於 NSX 中的服務詳細目錄。在 NSX 中設定服務時,該服務會自動與 VMware Cloud Director 同步,並在 VMware Cloud Director 使用者介面中顯示為自訂應用程式連接埠設定檔。

如果要設定 NSX 服務但未將其與 VMware Cloud Director 同步,請在服務建立期間新增 VCD_IGNORE 標籤。可以將 VCD_IGNORE 標籤新增至不希望與 VMware Cloud Director 同步的 NSX 內容設定檔。內容設定檔還用於防火牆規則,但在 VMware Cloud Director 使用者介面中不可見。可以使用 VMware Cloud Director API 建立和檢視 NSX 內容設定檔。如需有關服務和內容設定檔建立的詳細資訊,請參閱《NSX 管理指南》中的〈新增服務〉〈內容設定檔〉

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取 Edge 閘道
  3. 按一下 Edge 閘道。
  4. 安全性下,按一下應用程式連接埠設定檔
  5. 自訂應用程式區段中,按一下新增
  6. 輸入應用程式連接埠設定檔的名稱,並選擇性地輸入說明。
  7. 從下拉式功能表中選取通訊協定。
  8. 輸入連接埠或連接埠範圍 (以逗號分隔),然後按一下儲存

下一步

使用應用程式連接埠設定檔建立防火牆和 NAT 規則。請參閱在 VMware Cloud Director Service Provider Admin Portal中新增 NSX Edge 閘道防火牆規則在 VMware Cloud Director Service Provider Admin Portal中將 SNAT 或 DNAT 規則新增至 NSX Edge 閘道