SSブログ

VMware NSXの分散ファイアーウォール [NSX]

スポンサードリンク


NSXでのポート番号の指定方法


物理FWもそうですが、通信ルールでポート番号を指定しようとすると、サービスグループを定義して、設定します。NSXも基本そうですが、自動化しようとすると以外と面倒です。APIで実装すれば、以下のような記載をすれば、意外と簡単にサービスを定義しなくても設定可能です。

services.png


その他、IPアドレスも含めて、比較的直観的な記述方法が可能です。

通信ルールでの複数のIPアドレスやポート番号の指定方法


複数のIPアドレスやポート番号を同一ルールに設定を入れようとすると、IPアドレスは文字数の上限設定、ポート番号は15個の個数制限に引っかかります。

そのため、sources&destinationsやservicesを利用します。

sources.png


ネットワークエンジニアとしてやってきて、久しぶりにパワーシェルですが、プログラミングのコードを読みました。意外と慣れるといろいろなことがやれて便利ですね。これからはAPI基盤など盛り上がりそうなので、プログラミングの勉強も必要そうですね。

スポンサードリンク








にほんブログ村 地域生活(街) 東京ブログへ
にほんブログ村
にほんブログ村 ライフスタイルブログへ
にほんブログ村

人気ブログランキングへ

キャバリアきなこの日常
http://hisakinako.blog.so-net.ne.jp/
きなこ主人のきまぐれ日記
http://hisalife.blog.so-net.ne.jp/
きなこ主人の食べ歩き
http://hisagourmet.blog.so-net.ne.jp/
nice!(2)  コメント(0) 
共通テーマ:仕事

nice! 2

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。