分散式防火牆排除清單可讓您指定要從分散式防火牆涵蓋範圍中排除的詳細目錄群組。往返於已排除群組成員的東西向網路流量,會從以另一個方式套用的分散式防火牆規則中免除。

分散式防火牆排除清單可讓您將特定詳細目錄群組保留,不被分散式防火牆規則考慮。依預設,管理虛擬機器和應用裝置 (如 vCenter、NSX Manager 和 NSX 控制器) 會位於排除清單上。您可以編輯該清單以新增或移除項目。

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 選取網路與安全性 > Distributed Firewall
  3. 按一下動作 > 設定 > 排除清單,以顯示管理排除清單頁面。
    • 若要將現有群組新增至排除清單,請按一下新增群組,並選取現有的群組名稱
    • 若要從管理排除清單建立群組,請在群組名稱欄位中輸入群組的名稱,然後按一下設定成員以開啟詳細目錄群組建立頁面。如需有關使用此頁面的詳細資訊,請參閱新增或修改計算群組
    • 若要從清單中移除群組,請按一下群組列開頭的垂直省略符號按鈕,然後按一下刪除
  4. 按一下套用以儲存變更。