透過使用規則,可允許或停止流量,從而確保經過虛擬機器、VMkernel 介面卡或實體介面卡的資料流量的安全。
程序
- 導覽至 Distributed Switch,然後導覽至分散式連接埠或上行連接埠。
- 若要導覽至交換器的分散式連接埠,請按一下,按一下清單中的分散式連接埠群組,然後按一下連接埠索引標籤。
- 若要導覽至上行連接埠群組的上行連接埠,請按一下,按一下清單中的上行連接埠群組,然後按一下連接埠索引標籤。
- 從清單中選取連接埠。
- 選取流量篩選和標記索引標籤。
- 如果未在連接埠層級啟用流量篩選和標記,請按一下 [啟用和重新排序] 按鈕,覆寫預設設定,然後按一下啟用所有流量規則。
如果在群組層級啟用流量規則,則在覆寫連接埠的預設設定後,流量規則會自動啟用。
- 按一下新增建立新規則,或選取規則並按一下編輯進行編輯。
您可以變更從分散式連接埠群組或上行連接埠群組繼承的規則。可以透過這一方式使規則在連接埠範圍內具有唯一性。
- 在網路流量規則對話方塊中,選取允許動作,以允許流量透過分散式連接埠或上行連接埠傳遞,或選取捨棄動作,以限制流量傳遞。
- 指定此規則所適用的流量種類。
若要確定某一資料流量是否位於要標記或篩選的規則範圍內,vSphere Distributed Switch 會檢查流量的方向、來源和目的地等內容、VLAN、下一層級通訊協定、基礎結構流量類型等。
- 從流量方向下拉式功能表中,選取流量必須為入口、出口還是同時為這兩者,才能使規則將流量視為相符。
- 透過使用系統資料類型辨識符號、第 2 層封包屬性和第 3 層封包屬性,可以設定封包要與規則相符而需要具備的屬性。
辨識符號表示與網路層相關的一組相符準則。您可以使流量與系統資料類型、第 2 層流量內容和第 3 層流量內容相符。您可以使用特定網路層的辨識符號,也可以組合使用多個辨識符號,從而更精確地比對封包。
- 在 [規則] 對話方塊中,按一下確定儲存該規則。