この投稿は、下記のつづきです。
NSX API での 分散 FW 設定を体験してみる。Part 1 (HOL-SDC-1603 Module 3 より)
NSX の分散ファイアウォール(DFW)を、API で設定してみようと思います。
手順では、ラボ(HOL-SDC-1603)の vCenter Server Appliance「vcsa-01a」の curl コマンドで、
NSX Manager 「192.168.110.15」 に API を実行しています。
手順の流れ。
- Security Group の作成。
- Service の作成。 ★ここ
- オブジェクト ID の確認。
- デフォルトの FW ルールを Allow → Block に変更。
- FW ルール セクションの作成。
- セクションに FW ルールを作成。
ここでは、あとで FW ルールで通信許可のために指定する Service オブジェクトを作成します。
Service の作成
下記のサービスを作成します。
- サービス名: MyApp
- プロトコル: TCP
- ボート番号: 8443
サービスの設定を記載した XML ファイルを作成します。
API ガイドをもとにすると、下記のような XML になりますが・・・
<application>
<objectId></objectId>
<type>
<typeName/>
</type>
<description></description>
<name>MyApp</name>
<revision>0</revision>
<objectTypeName></objectTypeName>
<element>
<applicationProtocol>TCP</applicationProtocol>
<value>8443</value>
</element>
</application>
今回は、デフォルト値でよいものは省略して、下記のように XML ファイルを作成しました。
cat <<EOF > app-myapp.txt
<application>
<name>MyApp</name>
<description/>
<element>
<applicationProtocol>TCP</applicationProtocol>
<value>8443</value>
</element>
</application>
EOF
作成した XML ファイルをもとに、API でサービスを作成します。
サービスは、API では「Application」 として扱われています。
cat app-myapp.txt | curl -k -s -u admin:VMware1! -X POST -H "Content-type: text/xml" -d @- https://192.168.110.15/api/2.0/services/application/globalroot-0
「MyApp」 サービスが、「application-371」 という ID で作成されたことがわかります。
Image may be NSFW.
Clik here to view.
Web Client でも、サービスが作成されたことが確認できます。
サービスは、ホームの「Network & Security」 → 「NSX Managers」 → NSX Manager →
「Manage」 →「Grouping Objects」 →「Service」 で確認できます。
Image may be NSFW.
Clik here to view.
つづく。
NSX API での 分散 FW 設定を体験してみる。Part 3 (HOL-SDC-1603 Module 3 より)