防火牆規則通常適用於網路服務中的流量。新的 SDDC 包括大多數常見網路服務類型的詳細目錄項目,但如果需要,您可以新增自訂服務。

建立防火牆規則時,您可以指定它適用於 SDDC 服務詳細目錄中所定義之一或多項服務中的網路流量。預設清單包括 VMware 服務 (例如遠端主控台和佈建)、標準服務 (例如 IKE、ICMP 和 TCP) 和多個已知的第三方服務。您可以透過從服務類型與其他服務內容的清單中選取值 (通常為連接埠和通訊協定),將服務新增到此清單。

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 網路與安全性索引標籤上,按一下詳細目錄 > 服務
    服務卡會列出預先定義的服務。
  3. 按一下新增服務,並為新服務指定名稱
  4. 按一下設定服務項目,以開啟設定服務項目頁面。
  5. 設定服務項目頁面上,按一下新增服務項目
    若要檢視已知服務的清單,請使用下拉式控制項來捲動 服務類型其他內容清單。若要新增服務,請從下拉式功能表中選取 服務類型,並指定 其他內容 (例如,服務的來源或目的地連接埠),然後按一下 套用
  6. (選擇性) 提供服務說明並標記服務。

    如需有關標記 NSX-T 物件的詳細資訊,請參閱《NSX-T Data Center 管理指南》中的〈將標籤新增至物件〉

  7. 按一下儲存以建立服務定義。