要创建防火墙规则和 NAT 规则,可以使用预配置的应用程序端口配置文件和自定义的应用程序端口配置文件。

应用程序端口配置文件包括协议和端口或端口组的组合,用于 Edge 网关上的防火墙和 NAT 服务。除了为 NSX-T Data Center 预配置的默认端口配置文件之外,还可以创建自定义应用程序端口配置文件。

在 Edge 网关上创建自定义应用程序端口配置文件时,该配置文件将对位于同一组织 VDC 中的其他所有 NSX-T Data Center Edge 网关可见。

过程

  1. 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
  2. 单击 Edge 网关。
  3. 安全下,单击应用程序端口配置文件
  4. 自定义应用程序部分中,单击新建
  5. 输入应用程序端口配置文件的名称和可选描述。
  6. 从下拉菜单中选择协议。
  7. 输入一个端口或用逗号分隔的端口范围,然后单击保存

下一步做什么

使用应用程序端口配置文件创建防火墙规则和 NAT 规则。请参见添加 NSX-T Data Center Edge 网关防火墙规则将 SNAT 或 DNAT 规则添加到 NSX-T Edge 网关