Para criar regras de firewall e NAT, você pode usar perfis de portas de aplicativos pré-configurados e perfis de portas de aplicativos personalizados.
Os perfis de portas de aplicativo incluem uma combinação de um protocolo e uma porta, ou um grupo de portas, que é usado para serviços de firewall e NAT no edge gateway. Além dos perfis de portas padrão que são pré-configurados para o NSX, você pode criar perfis de portas de aplicativos personalizados.
Quando você cria um perfil de porta de aplicativo personalizado em um edge gateway, ele fica visível para todos os outros edge gateways do NSX na mesma organização que têm suporte pela mesma instância do NSX Manager.
Os perfis de portas de aplicativo no VMware Cloud Director são o equivalente ao inventário de serviços no NSX. Quando você configura um serviço no NSX, ele é sincronizado automaticamente com o VMware Cloud Director e aparece na UI do VMware Cloud Director como um perfil de porta de aplicativo personalizado.
Se você quiser configurar um serviço do NSX e não sincronizá-lo com o VMware Cloud Director, adicione a tag do VCD_IGNORE
durante a criação do serviço. Você pode adicionar a tag VCD_IGNORE
aos perfis de contexto do NSX que você não deseja sincronizar com o VMware Cloud Director. Perfis de contexto também são usados para regras de firewall, mas não são visíveis na UI do VMware Cloud Director. Você pode criar e visualizar perfis de contexto do NSX usando a API do VMware Cloud Director. Para obter detalhes sobre a criação de serviços e perfis de contexto, consulte Adicionar um Serviço e Perfis de Contexto no Guia de Administração do NSX.
Procedimento
- Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
- No painel esquerdo, clique em Edge Gateways.
- Clique no edge gateway.
- Em Segurança, clique em Perfis de Porta de Aplicativo.
- Na seção Aplicativos Personalizados, clique em Novo.
- Insira um nome e, opcionalmente, uma descrição para o perfil de porta de aplicativo.
- Selecione um protocolo no menu suspenso.
- Insira uma porta ou um intervalo de portas, separados por vírgula, e clique em Salvar.
O que Fazer Depois
Use perfis de portas de aplicativo para criar regras de firewall e NAT. Consulte Adicionar uma regra de firewall do Edge Gateway do NSX no VMware Cloud Director Service Provider Admin Portal e Adicionar uma regra de SNAT ou DNAT a um edge gateway do NSX no VMware Cloud Director Service Provider Admin Portal.