Para controlar o tráfego de rede de entrada e de saída referente a um edge gateway do NSX, crie regras de firewall.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways.
  3. Clique no edge gateway.
  4. Se a tela Firewall ainda não estiver visível na seção Serviços, clique na guia Firewall.
  5. Clique em Novo.
  6. Configure a regra de firewall.
    Opção Descrição
    Nome Digite um nome para a regra.
    Estado Para ativar a regra após a criação, ligue o botão de alternância Estado.
    Aplicativos (Opcional) Para selecionar um perfil de porta específico ao qual a regra se aplica, ative a opção Aplicativos e clique em Salvar.
    Contexto (Opcional) Selecione um ou mais perfis de contexto do NSX para a regra de firewall.

    Para obter detalhes sobre a criação de perfis de contexto, consulte Perfis de contexto, no Guia de Administração do NSX.
    Origem
    1. Escolha uma das opções a seguir.
      • Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
      • Para permitir ou negar o tráfego proveniente de grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para inserir endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e insira os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Destino
    1. Escolha uma das opções a seguir.
      • Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
      • Para permitir ou negar o tráfego para grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para inserir endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e insira os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Ação No menu suspenso Ação, selecione uma opção.
    • Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Aceitar.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados, sem notificar o cliente bloqueado, selecione Descartar.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados e notificar o cliente bloqueado de que o tráfego foi rejeitado, selecione Rejeitar.
    Protocolo IP Selecione se deseja aplicar a regra ao tráfego IPv4 ou IPv6.
    Aplicado a (Opcional) No menu suspenso, selecione uma rede especifico à qual aplicar a regra. Você pode selecionar uma rede de VDC de organização para a qual o roteamento distribuído está desativado ou um uplink de rede externa.
    Log

    Para que a conversão de endereços realizada por essa regra seja registrada em log, ative a opção Registro em log.

    Depois de criar a regra, na caixa de texto ID do Registro em Log, você pode ver o ID exclusivo da regra de firewall do NSX que o sistema gera após a criação da regra.
    Comentar (Opcional) Adicione um comentário à regra de firewall.
  7. Clique em Salvar.
  8. Para alterar a posição da regra de firewall, selecione a regra, clique em Mover para e, no menu suspenso, selecione uma nova posição.
  9. Para configurar regras adicionais, repita essas etapas.

Resultados

Depois de criadas, as regras de firewall são exibidas na lista Regras de Firewall do Edge Gateway. Você pode mover as regras para cima ou para baixo e pode editá-las ou excluí-las conforme necessário.