如 NSX Data Center for vSphere 文档中所述,默认防火墙设置适用于与用户定义的任何防火墙规则均不匹配的流量。在 VMware Cloud Director Tenant Portal 中,默认分布式防火墙规则标记为默认允许规则。
必须先在组织虚拟数据中心上启用分布式防火墙功能,才能使用 VMware Cloud Director Tenant Portal 管理分布式防火墙设置。
默认分布式防火墙规则配置为允许所有第 3 层和第 2 层流量通过组织虚拟数据中心。用户界面“操作”列中设置的“允许”表明了此设置。默认规则始终位于规则表的底部。
重要说明: 您不能删除或修改默认的分布式防火墙规则。
添加分布式防火墙规则
可以首先在组织虚拟数据中心范围内添加分布式防火墙规则。然后,可以缩小要应用规则的范围。分布式防火墙允许您在源级别和目标级别为每个规则添加多个对象,以帮助减少要添加的防火墙规则的总数。
有关可在规则中使用的预定义服务和服务组的信息,请参见查看可用于防火墙规则的服务和查看可用于防火墙规则的服务组。
前提条件
- 在 NSX Data Center for vSphere 支持的组织虚拟数据中心上启用分布式防火墙
- 如果要使用 IP 集作为规则中的源或目标,请参见创建供防火墙规则和 DHCP 中继配置使用的 IP 集。
- 如果要使用 MAC 集作为规则中的源或目标,请参见创建供防火墙规则使用的 MAC 集。
- 如果要使用安全组作为规则中的源或目标,请参见创建安全组。
过程
编辑分布式防火墙规则
在 VMware Cloud Director 环境中,要修改组织虚拟数据中心的现有分布式防火墙规则,请使用分布式防火墙屏幕。
有关规则的各种单元格的可用设置的详细信息,请参见添加分布式防火墙规则。