分散式防火牆排除清單可讓您指定要從分散式防火牆涵蓋範圍中排除的詳細目錄群組。往返於已排除群組成員的東西向網路流量,會從以另一個方式套用的分散式防火牆規則中免除。

分散式防火牆排除清單可讓您將特定詳細目錄群組保留,不被分散式防火牆規則考慮。依預設,管理虛擬機器和應用裝置 (如 vCenter 和 NSX 控制器) 位於排除清單上。您可以編輯該清單以新增或移除項目。

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 開啟分散式防火牆頁面。
  5. 按一下動作 > 設定 > 排除清單,以顯示排除清單頁面。
    • 若要將現有群組新增至排除清單,請按一下新增群組,並選取現有的群組名稱
    • 若要建立群組,請按一下管理排除清單中的新增群組,填寫群組名稱,然後按一下設定成員以開啟詳細目錄群組建立頁面。如需有關使用此頁面的詳細資訊,請參閱使用詳細目錄群組
    • 若要從清單中移除群組,請按一下該群組所在列開頭的 [動作] 功能表 按鈕,然後按一下刪除
  6. 按一下套用以儲存變更。