Para proteger o tráfego de e para um edge gateway, você pode criar e gerenciar regras de firewall nesse edge gateway.
Para obter informações sobre como proteger o tráfego se deslocando entre máquinas virtuais em um centro de dados virtual da organização, consulte Gerenciamento de regras de firewall distribuído do NSX Data Center for vSphere usando o portal do tenant.
As regras criadas na tela de firewall distribuído que têm um edge gateway avançado especificado na coluna Aplicado a não são exibidas na tela Firewall desse edge gateway avançado.
As regras de firewall do edge gateway para um edge gateway são exibidas na tela Firewall e são aplicadas na seguinte ordem:
- Regras internas, também conhecidas como regras de autobombeamento. Essas regras internas permitem que o tráfego de controle flua para serviços de edge gateway.
- Regras definidas pelo usuário.
- Regra padrão.
As configurações de regra padrão aplicam-se ao tráfego que não corresponde a nenhuma das regras de firewall definidas pelo usuário. A regra padrão é exibida na parte inferior das regras na tela Firewall.
No portal do tenant, use o botão de alternância Ativar na tela Regras de Firewall do edge gateway para desativar ou ativar um firewall de edge gateway.