通过租户门户在组织虚拟数据中心上使用 NSX Data Center for vSphere 提供的分布式防火墙功能之前,必须为该组织虚拟数据中心启用分布式防火墙。VMware Cloud Director 系统管理员或具有 org_vdc_distributed_firewall_enable 权限的用户可以在组织虚拟数据中心上启用分布式防火墙。
您可以使用租户门户中的“分布式防火墙”屏幕为组织虚拟数据中心启用分布式防火墙。
前提条件
确认已向组织虚拟数据中心所属的组织分配以下权限:
- 组织 vDC 分布式防火墙: 启用/禁用
- 组织 vDC 分布式防火墙: 配置规则
- 组织 vDC 分布式防火墙: 查看规则
VMware Cloud Director 系统管理员向组织分配权限。要使用租户门户的用户界面激活分布式防火墙,需要具有“组织 vDC 分布式防火墙: 启用/禁用”权限。要查看租户门户中的防火墙规则,需要具有“组织 vDC 分布式防火墙: 查看规则”权限;要使用租户门户配置防火墙规则,需要具有“组织 vDC 分布式防火墙: 配置规则”权限。
确认您被分配的角色具有名为“组织 vDC 分布式防火墙: 启用/禁用”的权限。在 VMware Cloud Director 系统的预定义角色中,只有“系统管理员”角色默认具有该权限。
过程
- 在虚拟数据中心仪表板屏幕上,单击要浏览的虚拟数据中心对应的卡视图,然后在网络下选择安全。
- 选择要为其配置分布式防火墙规则的组织虚拟数据中心。
- 单击配置服务。
- 在分布式防火墙选项卡上启用分布式防火墙。
下一步做什么
有关默认分布式防火墙规则的描述,请参见使用租户门户管理 NSX Data Center for vSphere 分布式防火墙规则。