Para controlar o tráfego de rede de entrada e de saída referente a um edge gateway do NSX, crie regras de firewall.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Rede e, na barra de navegação superior da página, selecione Edge Gateways.
  2. Clique no edge gateway.
  3. Se a tela Firewall ainda não estiver visível na seção Serviços, clique na guia Firewall.
  4. Clique em Novo.
  5. Configure a regra de firewall.
    Opção Descrição
    Nome Digite um nome para a regra.
    Estado Para ativar a regra após a criação, ligue o botão de alternância Estado.
    Aplicativos (Opcional) Dependendo da versão do VMware Cloud Director e das necessidades do seu ambiente, as opções variam.
    • Você pode selecionar aplicativos específicos aos quais a regra se aplica. Clique no ícone de lápis, selecione um ou mais aplicativos na lista e clique em Salvar.
    • Se você estiver usando o VMware Cloud Director 10.5.1 ou posterior, poderá selecionar portas específicas às quais a regra se aplica. Selecione a guia Protocolos de Porta Brutos, clique em Adicionar, selecione um tipo de protocolo e digite portas de origem e de destino ou intervalos de portas separados por vírgulas. Você pode adicionar até 15 linhas de protocolo de porta por regra.
    Contexto (Opcional) Selecione um ou mais perfis de contexto do NSX para a regra de firewall.

    Para obter detalhes sobre a criação de perfis de contexto, consulte Perfis de contexto, no Guia de Administração do NSX.

    Origem
    1. Escolha uma das opções a seguir.
      • Para permitir ou recusar o tráfego de qualquer endereço de origem, ative a opção Qualquer Origem.
      • Para permitir ou negar o tráfego proveniente de grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para digitar endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e digite os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Destino
    1. Escolha uma das opções a seguir.
      • Para permitir ou negar o tráfego para qualquer endereço de destino, ative a opção Qualquer Destino.
      • Para permitir ou negar o tráfego para grupos de firewall específicos, clique em Grupos de Firewall e selecione os grupos de firewall na lista.
      • Para digitar endereços IP, blocos CIDR ou intervalos de IPs manualmente, clique em Endereços IP do Firewall, clique em Adicionar e digite os endereços IP, blocos CIDR ou intervalos individuais.
    2. Clique em Manter.
    Ação No menu suspenso Ação, selecione uma opção.
    • Para permitir o tráfego de ou para as origens, os destinos e os serviços especificados, selecione Aceitar.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados, sem notificar o cliente bloqueado, selecione Descartar.
    • Para bloquear o tráfego proveniente de ou em direção a origens, destinos e serviços especificados e notificar o cliente bloqueado de que o tráfego foi rejeitado, selecione Rejeitar.
    Protocolo IP Selecione se deseja aplicar a regra ao tráfego IPv4 ou IPv6.
    Aplicado a (Opcional) No menu suspenso, selecione uma rede especifico à qual aplicar a regra. Você pode selecionar uma rede de VDC de organização para a qual o roteamento distribuído está desativado ou um uplink de rede externa.
    Log

    Para que a conversão de endereços realizada por essa regra seja registrada em log, ative a opção Registro em log.

    Depois de criar a regra, na caixa de texto ID do Registro em Log, você pode ver o ID exclusivo da regra de firewall do NSX que o sistema gera após a criação da regra.

    Comentar (Opcional) Adicione um comentário à regra de firewall.
  6. Clique em Salvar.
  7. Para alterar a posição da regra de firewall, selecione a regra, clique em Mover para e, no menu suspenso, selecione uma nova posição.
  8. Para configurar regras adicionais, repita essas etapas.

Resultados

Depois de criadas, as regras de firewall são exibidas na lista Regras de Firewall do Edge Gateway. Você pode mover as regras para cima ou para baixo e pode editá-las ou excluí-las conforme necessário.