Para proteger o tráfego de e para um edge gateway, você pode criar e gerenciar regras de firewall nesse edge gateway.
Para obter informações sobre como proteger o tráfego se deslocando entre máquinas virtuais em um centro de dados virtual da organização, consulte Gerenciando o firewall distribuído em um centro de dados virtual de organização do VMware Cloud Director.
As regras criadas na tela de firewall distribuído que têm um edge gateway avançado especificado na coluna Aplicado a não são exibidas na tela Firewall desse edge gateway avançado.
As regras de firewall do edge gateway para um edge gateway são exibidas na tela Firewall e são aplicadas na seguinte ordem:
- Regras internas, também conhecidas como regras de autobombeamento. Essas regras internas permitem que o tráfego de controle flua para serviços de edge gateway.
- Regras definidas pelo usuário.
- Regra padrão.
As configurações de regra padrão aplicam-se ao tráfego que não corresponde a nenhuma das regras de firewall definidas pelo usuário. A regra padrão é exibida na parte inferior das regras na tela Firewall.
No portal do tenant, use o botão de alternância Ativar na tela Regras de Firewall do edge gateway para desativar ou ativar um firewall de edge gateway.