要控制 NSX-T Data Center Edge 网关的入站和出站网络流量,请创建防火墙规则。

过程

  1. 从顶部导航栏中,选择资源,然后单击云资源
  2. 在左侧面板中,单击 Edge 网关
  3. 单击 Edge 网关。
  4. 如果防火墙屏幕尚未显示在“服务”部分下,请单击防火墙选项卡。
  5. 单击编辑规则
  6. 单击在顶部添加新规则按钮。
    将在所选规则的上方添加一行表示新规则。
  7. 配置防火墙规则。
    选项 描述
    名称 输入规则的名称。
    状态 要在创建时启用规则,请打开状态开关。
    应用程序 (可选)要选择应用规则的特定端口配置文件,请打开应用程序开关,然后单击保存
    选择一个选项,然后单击保留
    • 要允许或拒绝来自任何源地址的流量,请打开任何源
    • 要允许或拒绝来自特定防火墙组的流量,请从列表中选择防火墙组。
    目标 选择一个选项,然后单击保留
    • 要允许或拒绝流向任何目标地址的流量,请打开任何目标
    • 要允许或拒绝流向特定防火墙组的流量,请从列表中选择这些防火墙组。
    操作 操作下拉菜单中选择一个选项。
    • 要允许来自或流向指定源、目标和服务的流量,请选择接受
    • 要阻止进出指定源、目标和服务的流量,而无需通知被阻止的客户端,请选择丢弃
    • 要阻止进出指定源、目标和服务的流量,并通知被阻止的客户端流量被拒绝,请选择拒绝
    IP 协议 选择是否将规则应用于 IPv4 或 IPv6 流量。
    启用日志记录。 要记录此规则执行的地址转换,请打开启用日志记录开关。
  8. 单击保存
  9. 要配置其他规则,请重复这些步骤。

结果

创建防火墙规则后,这些规则将显示在“Edge 网关防火墙规则”列表中。您可以根据需要上移、下移、编辑或删除这些规则。