Nous allons créer une règle autorisant seulement les VMs se terminant par 01 à communiquer entre elles et les VMs se terminant par 02 à communiquer entre elles :

 

firewall-rules

 

Pour cela, nous allons ajouter une règle sur la couche 3 en cliquant sur le symbole + vert dans l’onglet General. On lui donne un nom et dans Source on va spécifier la liste de nos 3 VMs :

 

 

Dans la destination les mêmes VMs :

 

 

Dans la liste des services vous pouvez spécifier un ou plusieurs services. Nous mettons any ici :

 

 

Cliquez sur le bouton Publishing.

Depuis la VM Web01, nous faisons un test de ping vers la VM App01 et vers la VM App02.

 

 

Notre règle fonctionne. Veillez à placer les règles qui autorise un trafic avant la règle par défaut qui Deny tout le trafic.

À vous de choisir le type de règle que vous souhaitez mettre en place entre vos objets vCenter.

Dans le prochain article, nous parlerons de routage.

 

NSX :

Partie 1 – NSX Présentation

Partie 2 – NSX : LAB Design

Partie 3 – Installer NSX Manager

Partie 4 – NSX : Mise en place du Control Plane / Control Cluster

Partie 5 – NSX : Déployer les modules VIB sur les ESXi

Partie 6 – NSX : Configurer les VXLAN

Partie 7 – NSX : Segment ID et Transport Zone

Partie 8 – NSX : Déployer les Logical Switches

Partie 9 – Présentation NSX Edge

Partie 10 – NSX : Installer un Logical Router

Partie 11 – Installer NSX Edge Service Gateway

Partie 12 – NSX : Présentation Logical Firewall

Partie 13 – NSX : Logical Firewall – Modification de règle par défaut

Partie 14 – NSX : Logical Firewall – Création d’une règle

Partie 15 – NSX : Présentation du Routage

Partie 16 – NSX : Routage Statique

Partie 17 – NSX : Routage Dynamique avec OSPF 

 

Share