Para controlar o tráfego de rede de entrada e de saída referente a um edge gateway do NSX, crie regras de firewall.
Procedimento
- Na barra de navegação superior, clique em Rede e, depois, na guia Edge gateways.
- Clique no edge gateway.
- Se a tela Firewall ainda não estiver visível na seção Serviços, clique na guia Firewall.
- Clique em Editar Regras.
- Clique no botão Novo no Topo.
Uma linha para a nova regra é adicionada acima da regra selecionada.
- Configure a regra de firewall.
Opção |
Descrição |
Nome |
Digite um nome para a regra. |
Estado |
Para ativar a regra após a criação, ligue o botão de alternância Estado. |
Aplicativos |
(Opcional) Para selecionar um perfil de porta específico ao qual a regra se aplica, ative a opção Aplicativos e clique em Salvar. |
Origem |
Selecione uma opção e clique em Manter.
- Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
- Para permitir ou negar o tráfego de grupos de firewall específicos, selecione os grupos de firewall na lista.
|
Destino |
Selecione uma opção e clique em Manter.
- Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
- Para permitir ou recusar o tráfego de grupos de firewall específicos, selecione os grupos de firewall na lista.
|
Ação |
No menu suspenso Ação, selecione uma opção.
- Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Aceitar.
- Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados, sem notificar o cliente bloqueado, selecione Descartar.
- Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados e notificar o cliente bloqueado de que o tráfego foi rejeitado, selecione Rejeitar.
|
Protocolo IP |
Selecione se deseja aplicar a regra ao tráfego IPv4 ou IPv6. |
Aplicado a |
(Opcional) No menu suspenso, selecione uma rede especifico à qual aplicar a regra. Você pode selecionar uma rede de VDC de organização para a qual o roteamento distribuído está desativado ou um uplink de rede externa. |
Ativar log. |
Para que a conversão de endereços realizada por essa regra seja registrada, ative a opção Ativar o log. |
- Clique em Salvar.
- Para configurar regras adicionais, repita essas etapas.
Resultados
Depois de criadas, as regras de firewall são exibidas na lista Regras de Firewall do Edge Gateway. Você pode mover as regras para cima ou para baixo e pode editá-las ou excluí-las conforme necessário.