Para proteger o tráfego de e para um edge gateway, você pode criar e gerenciar regras de firewall nesse edge gateway.
Para obter informações sobre como proteger o tráfego se deslocando entre máquinas virtuais em um centro de dados virtual da organização, consulte Gerenciamento de regras de firewall distribuído do NSX Data Center for vSphere usando o portal do tenant.
As regras criadas na tela de firewall distribuído que têm um edge gateway avançado especificado na coluna Aplicado a não são exibidas na tela Firewall desse edge gateway avançado.
As regras de firewall do edge gateway para um edge gateway são exibidas na tela Firewall e são aplicadas na seguinte ordem:
- Regras internas, também conhecidas como regras de autobombeamento. Essas regras internas permitem que o tráfego de controle flua para serviços de edge gateway.
- Regras definidas pelo usuário.
- Regra padrão.
As configurações de regra padrão aplicam-se ao tráfego que não corresponde a nenhuma das regras de firewall definidas pelo usuário. A regra padrão é exibida na parte inferior das regras na tela Firewall.
No portal do tenant, use o botão de alternância Ativar na tela Regras de Firewall do edge gateway para desativar ou ativar um firewall de edge gateway.
Converter um edge gateway em um edge gateway avançado
Para trabalhar com um edge gateway no portal do tenant, você precisa convertê-lo em um edge gateway avançado. Depois de convertê-lo em um edge gateway avançado, você poderá usar o portal do tenant para configurar os recursos de roteamento estático e dinâmico fornecidos pelo software NSX para esses edge gateways avançados.
Pré-requisitos
Você tem um edge gateway existente.
Procedimento
- Na barra de navegação superior, clique em Rede e, depois, na guia Edge gateways.
- Selecione o edge gateway a ser editado.
- Clique em Converter em Avançado.
Resultados
Seu edge gateway é convertido em um edge gateway avançado.
O que Fazer Depois
Depois de converter para um edge gateway avançado, você pode definir as configurações selecionando o gateway e clicando em Serviços.
Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere
Use a guia Firewall do edge gateway para adicionar regras de firewall para esse edge gateway. Você pode adicionar várias interfaces do NSX Edge e vários grupos de endereços IP como a origem e o destino para essas regras de firewall.
A especificação de Interno para uma origem ou um destino de uma regra indica o tráfego de todas as sub-redes nos grupos de portas conectados ao gateway do NSX Edge. Se você selecionar Interno como a origem, a regra será automaticamente atualizada quando as interfaces internas adicionais forem configuradas no gateway do NSX.
Procedimento
Modificar regras de firewall do edge gateway do NSX Data Center for vSphere
Você pode editar e excluir apenas as regras de firewall definidas pelo usuário que foram adicionadas a um edge gateway. Não é possível editar ou excluir uma regra gerada automaticamente ou uma regra padrão, exceto para alterar a configuração de ação da regra padrão. Você pode alterar a ordem de prioridade das regras definidas pelo usuário.
Para obter detalhes sobre as configurações disponíveis para as várias células de uma regra, consulte Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere.
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
- Selecione o edge gateway que você deseja editar e clique em Serviços.
- Clique na guia Firewall.
- Gerencie as regras de firewall.
- Desative uma regra clicando na marca de seleção verde em sua célula N° . A marca de seleção verde se transforma em um ícone vermelho desativado. Se a regra estiver desativada e você quiser ativá-la, clique no ícone vermelho desativado.
- Edite um nome de regra clicando duas vezes na célula Nome e digitando o novo nome.
- Modifique as configurações de uma regra, como as configurações de origem ou de ação, selecionando a célula apropriada e usando os controles exibidos.
- Exclua uma regra selecionando-a e clicando no botão Excluir localizado acima da tabela de regras.
- Oculte as regras geradas pelo sistema usando a opção Mostrar apenas as regras definidas pelo usuário.
- Mova uma regra para cima ou para baixo na tabela de regras selecionando a regra e clicando nos botões de seta para cima e para baixo localizados acima da tabela de regras.
- Clique em Salvar alterações.