As regras de firewall distribuído que você criar serão aplicadas somente a cargas de trabalho que estiverem anexadas às redes de grupos de centros de dados.

Pré-requisitos

Verifique se o serviço de firewall distribuído para o grupo de centros de dados está ativado.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione a guia Grupos de Centros de Dados.
    A lista de grupos de centros de dados é exibida.
  2. Clique no grupo de centros de dados desejado.
  3. Clique na guia Firewall Distribuído à esquerda.
  4. Clique em Editar Regras.
  5. Para adicionar uma regra de firewall, clique em Novo no Topo.
  6. Configure a regra.
    Opção Descrição
    Nome Digite um nome para a regra.
    Estado Para ativar a regra na criação, alterne para a opção Estado.
    Aplicativos (Opcional) Para selecionar um perfil de porta específico ao qual a regra se aplica, ative a opção Aplicativos e clique em Salvar.
    Contexto (Opcional) Selecione um perfil de contexto do NSX para a regra.
    Origem Selecione o tráfego de origem e clique em Manter.
    • Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
    • Para permitir ou negar o tráfego de conjuntos de IP ou grupos de segurança específicos, selecione os conjuntos de IPs e grupos de segurança na lista.
    Destino Selecione o tráfego de destino e clique em Manter.
    • Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
    • Para permitir ou negar o tráfego para conjuntos de IP ou grupos de segurança específicos, selecione os conjuntos de IPs e grupos de segurança na lista.
    Ação No menu suspenso Ação, selecione se deseja permitir ou negar o tráfego de ou para origens específicas.
    • Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Aceitar.
    • Para bloquear o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Negar.
    Protocolo IP Selecione se deseja aplicar a regra ao tráfego IPv4 ou IPv6.
    Ativar log. Para que a conversão de endereços realizada por essa regra seja registrada, ative a opção Ativar o log.
  7. Clique em Salvar.
  8. Para configurar regras adicionais, repita as etapas.

Resultados

Depois que você criar as regras de firewall, elas aparecerão na lista Regras de Firewall Distribuído. É possível mover as regras para cima ou para baixo, editá-las ou excluí-las conforme necessário.