No VMware Cloud Director 10.5.1, você pode configurar regras de firewall no seu gateway de provedor que usa espaços de IP.

Pré-requisitos

  • Verifique se o gateway de provedor está usando espaços de IP.
  • Verifique se o gateway de provedor é privado, ou seja, se ele é dedicado a uma única organização.
  • Verifique se as Intenções de Serviço do Firewall e NAT do gateway de provedor estão definidas como Gateways de Provedor ou como Gateways de Provedor e Edge Gateways.
  • Verifique se sua função inclui os direitos Firewall do Gateway de Provedor: Exibir e Firewall do Gateway de Provedor: Gerenciar.
  • Verifique se o roteador de nível 0 do NSX está no modo ativo-em espera. Caso contrário, você não poderá definir as Intenções de Serviço do Firewall e NAT do gateway de provedor como Gateways de Provedor ou como Gateways de Provedor e Edge Gateways.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Gateways de Provedor.
  2. Clique no gateway de provedor.
  3. Em Serviços, clique em Firewall.
  4. Para criar uma nova regra de firewall, clique em Novo.
  5. Configure a regra de firewall.
    Nome Digite um nome para a regra.
    Estado Para ativar a regra após a criação, ligue o botão de alternância Estado.
    Aplicativos (Opcional) Escolha uma das opções.
    • Para aplicar a regra a aplicativos específicos, ative a opção Aplicativos, selecione um ou mais aplicativos na lista e clique em Salvar.
    • Para selecionar portas específicas às quais a regra se aplica, clique em Protocolos de Porta Bruta, selecione um tipo de protocolo e digite portas de origem e de destino ou intervalos de portas, separados por vírgulas. Você pode adicionar até 15 linhas de protocolo de porta por regra.
    Origem
    1. Escolha uma das opções a seguir.
      • Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
      • Para permitir ou negar o tráfego proveniente de grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para digitar endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e digite os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Destino
    1. Escolha uma das opções a seguir.
      • Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
      • Para permitir ou negar o tráfego para grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para digitar endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e digite os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Ação Selecione uma opção.
    • Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Permitir.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados, sem notificar o cliente bloqueado, selecione Descartar.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados e notificar o cliente bloqueado de que o tráfego foi rejeitado, selecione Rejeitar.
    Protocolo IP Selecione se deseja aplicar a regra ao tráfego IPv4, tráfego IPv6 ou ambos.
    Aplicado a (Opcional) No menu suspenso, selecione um uplink de espaço de IP ao qual aplicar a regra.
    Log

    Para que a conversão de endereços realizada por essa regra seja registrada em log, ative a opção Registro em log.

    Depois de criar a regra, na caixa de texto ID do Registro em Log, você pode ver o ID exclusivo da regra de firewall do NSX que o sistema gera após a criação da regra.
    Comentar (Opcional) Adicione um comentário à regra de firewall.
  6. Clique em Salvar.
  7. Para alterar a posição da regra de firewall, selecione a regra, clique em Mover para e, no menu suspenso, selecione uma nova posição.
  8. Para configurar regras adicionais, repita essas etapas.

Resultados

Depois que uma regra de firewall é criada, ela aparece na lista Regras de Firewall. Você pode mover a regra para cima ou para baixo e pode editá-la ou excluí-la conforme necessário.