As regras de firewall distribuído que você criar serão aplicadas somente a cargas de trabalho que estiverem anexadas às redes de grupos de centros de dados.
Pré-requisitos
Verifique se o serviço de firewall distribuído para o grupo de centros de dados está ativado.
Procedimento
- No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione a guia Grupos de Centros de Dados.
A lista de grupos de centros de dados é exibida.
- Clique no grupo de centros de dados desejado.
- Clique na guia Firewall Distribuído à esquerda.
- Clique em Editar Regras.
- Para adicionar uma regra de firewall, clique em Novo no Topo.
- Configure a regra.
Opção |
Descrição |
Nome |
Digite um nome para a regra. |
Estado |
Para ativar a regra na criação, alterne para a opção Estado. |
Aplicativos |
(Opcional) Para selecionar um perfil de porta específico ao qual a regra se aplica, ative a opção Aplicativos e clique em Salvar. |
Contexto |
(Opcional) Selecione um perfil de contexto do NSX para a regra. |
Origem |
Selecione o tráfego de origem e clique em Manter.
- Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
- Para permitir ou negar o tráfego de conjuntos de IP ou grupos de segurança específicos, selecione os conjuntos de IPs e grupos de segurança na lista.
|
Destino |
Selecione o tráfego de destino e clique em Manter.
- Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
- Para permitir ou negar o tráfego para conjuntos de IP ou grupos de segurança específicos, selecione os conjuntos de IPs e grupos de segurança na lista.
|
Ação |
No menu suspenso Ação, selecione se deseja permitir ou negar o tráfego de ou para origens específicas.
- Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Aceitar.
- Para bloquear o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Negar.
|
Protocolo IP |
Selecione se deseja aplicar a regra ao tráfego IPv4 ou IPv6. |
Ativar log. |
Para que a conversão de endereços realizada por essa regra seja registrada, ative a opção Ativar o log. |
- Clique em Salvar.
- Para configurar regras adicionais, repita as etapas.
Resultados
Depois que você criar as regras de firewall, elas aparecerão na lista Regras de Firewall Distribuído. É possível mover as regras para cima ou para baixo, editá-las ou excluí-las conforme necessário.