Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere

Use a guia Firewall do edge gateway para adicionar regras de firewall para esse edge gateway. Você pode adicionar várias interfaces do NSX Edge e vários grupos de endereços IP como a origem e o destino para essas regras de firewall.

A especificação de Interno para uma origem ou um destino de uma regra indica o tráfego de todas as sub-redes nos grupos de portas conectados ao gateway do NSX Edge. Se você selecionar Interno como a origem, a regra será automaticamente atualizada quando as interfaces internas adicionais forem configuradas no gateway do NSX.

Observação: As regras de firewall de edge gateway em interfaces internas não funcionam quando o edge gateway está configurado para roteamento dinâmico.

Procedimento

Abra Serviços de Edge Gateway.
1. Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
2. No painel esquerdo, clique em Edge Gateways.
3. Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
Se a tela Regras de Firewall ainda não estiver visível, clique na guia Firewall.
Para adicionar uma regra abaixo de uma regra existente na tabela de regras de firewall, clique na linha existente e, em seguida, clique no botão Criar.
Uma linha para a nova regra é adicionada abaixo da regra selecionada e são atribuídos qualquer destino, qualquer serviço e a ação Permitir por padrão. Quando a regra de permissão padrão definida pelo sistema é a única na tabela de firewall, a nova regra é adicionada acima da regra padrão.
Clique na célula Nome e digite um nome.

Clique na célula Origem e use os ícones visíveis agora para selecionar uma origem a ser adicionada à regra:

Opção	Descrição
Clique no ícone IP.	Digite o valor de origem que deseja usar. Os valores válidos podem ser o endereço IP, o CIDR, o intervalo de IPs ou a palavra-chave `any`. O firewall do edge gateway suporta os formatos IPv4 e IPv6.
Clique no ícone +	Use o ícone + para especificar a origem como um objeto diferente de um endereço IP específico: Use a janela Selecionar objetos para adicionar objetos que correspondem às suas seleções e clique em Manter para adicioná-los à regra. Para excluir uma origem da regra, adicione-a a essa regra usando a janela Selecionar objetos e selecione o ícone de exclusão de alternância a fim de excluir essa origem dessa regra. Quando a exclusão de alternância é selecionada na origem, a regra é aplicada ao tráfego proveniente de todas as origens, exceto para a origem excluída. Quando a exclusão de alternância não é selecionada, a regra se aplica ao tráfego proveniente da origem especificada na janela Selecionar objetos.

Opção

Descrição

Clique no ícone IP.

Digite o valor de origem que deseja usar. Os valores válidos podem ser o endereço IP, o CIDR, o intervalo de IPs ou a palavra-chave any. O firewall do edge gateway suporta os formatos IPv4 e IPv6.

Clique no ícone +

Use o ícone + para especificar a origem como um objeto diferente de um endereço IP específico:

Use a janela Selecionar objetos para adicionar objetos que correspondem às suas seleções e clique em Manter para adicioná-los à regra.
Para excluir uma origem da regra, adicione-a a essa regra usando a janela Selecionar objetos e selecione o ícone de exclusão de alternância a fim de excluir essa origem dessa regra.

Quando a exclusão de alternância é selecionada na origem, a regra é aplicada ao tráfego proveniente de todas as origens, exceto para a origem excluída. Quando a exclusão de alternância não é selecionada, a regra se aplica ao tráfego proveniente da origem especificada na janela Selecionar objetos.

Clique na célula Destino e execute uma das seguintes ações:

Opção	Descrição
Clique no ícone IP.	Digite o valor de destino que você deseja usar. Os valores válidos podem ser o endereço IP, o CIDR, o intervalo de IPs ou a palavra-chave `any`. O firewall do edge gateway suporta os formatos IPv4 e IPv6.
Clique no ícone +	Use o ícone + para especificar a origem como um objeto diferente de um endereço IP específico: Use a janela Selecionar objetos para adicionar objetos que correspondem às suas seleções e clique em Manter para adicioná-los à regra. Para excluir uma origem da regra, adicione-a a essa regra usando a janela Selecionar objetos e, em seguida, selecione o ícone de exclusão de alternância para excluir essa origem dessa regra. Quando a exclusão de alternância é selecionada na origem, a regra é aplicada ao tráfego proveniente de todas as origens, exceto para a origem excluída. Quando a exclusão de alternância não é selecionada, a regra se aplica ao tráfego proveniente da origem especificada na janela Selecionar objetos.

Opção

Descrição

Clique no ícone IP.

Digite o valor de destino que você deseja usar. Os valores válidos podem ser o endereço IP, o CIDR, o intervalo de IPs ou a palavra-chave any. O firewall do edge gateway suporta os formatos IPv4 e IPv6.

Clique no ícone +

Use o ícone + para especificar a origem como um objeto diferente de um endereço IP específico:

Use a janela Selecionar objetos para adicionar objetos que correspondem às suas seleções e clique em Manter para adicioná-los à regra.
Para excluir uma origem da regra, adicione-a a essa regra usando a janela Selecionar objetos e, em seguida, selecione o ícone de exclusão de alternância para excluir essa origem dessa regra.

Clique na célula Serviço da nova regra e clique no ícone + para especificar o serviço como uma combinação de porta-protocolo:
1. Selecione o protocolo de serviço.
2. Digite os números de porta para as portas de origem e de destino ou especifique qualquer.
3. Clique em Manter.

Na célula Ação da nova regra, configure a ação para a regra.

Opção	Descrição
Aceitar	Permite o tráfego de ou para origens, destinos e serviços especificados.
Negar	Bloqueia o tráfego de ou para origens, destinos e serviços especificados.

Clique em Salvar alterações.
A operação de salvamento pode levar um minuto para ser concluída.