Nous allons créer une règle autorisant seulement les VMs se terminant par 01 à communiquer entre elles et les VMs se terminant par 02 à communiquer entre elles :
Pour cela, nous allons ajouter une règle sur la couche 3 en cliquant sur le symbole + vert dans l’onglet General. On lui donne un nom et dans Source on va spécifier la liste de nos 3 VMs :
Dans la destination les mêmes VMs :
Dans la liste des services vous pouvez spécifier un ou plusieurs services. Nous mettons any ici :
Cliquez sur le bouton Publishing.
Depuis la VM Web01, nous faisons un test de ping vers la VM App01 et vers la VM App02.
Notre règle fonctionne. Veillez à placer les règles qui autorise un trafic avant la règle par défaut qui Deny tout le trafic.
À vous de choisir le type de règle que vous souhaitez mettre en place entre vos objets vCenter.
Dans le prochain article, nous parlerons de routage.
NSX :
Partie 3 – Installer NSX Manager
Partie 4 – NSX : Mise en place du Control Plane / Control Cluster
Partie 5 – NSX : Déployer les modules VIB sur les ESXi
Partie 6 – NSX : Configurer les VXLAN
Partie 7 – NSX : Segment ID et Transport Zone
Partie 8 – NSX : Déployer les Logical Switches
Partie 9 – Présentation NSX Edge
Partie 10 – NSX : Installer un Logical Router
Partie 11 – Installer NSX Edge Service Gateway
Partie 12 – NSX : Présentation Logical Firewall
Partie 13 – NSX : Logical Firewall – Modification de règle par défaut
Partie 14 – NSX : Logical Firewall – Création d’une règle
Partie 15 – NSX : Présentation du Routage
Partie 16 – NSX : Routage Statique
Partie 17 – NSX : Routage Dynamique avec OSPF
Leave A Comment