通过租户门户在组织虚拟数据中心上使用 NSX Data Center for vSphere 提供的分布式防火墙功能之前,必须为该组织虚拟数据中心启用分布式防火墙。VMware Cloud Director 系统管理员或具有 org_vdc_distributed_firewall_enable 权限的用户可以在组织虚拟数据中心上启用分布式防火墙。

您可以使用租户门户中的“分布式防火墙”屏幕为组织虚拟数据中心启用分布式防火墙。

前提条件

确认已向组织虚拟数据中心所属的组织分配以下权限:

  • 组织 vDC 分布式防火墙: 启用/禁用
  • 组织 vDC 分布式防火墙: 配置规则
  • 组织 vDC 分布式防火墙: 查看规则

VMware Cloud Director 系统管理员向组织分配权限。要使用租户门户的用户界面激活分布式防火墙,需要具有“组织 vDC 分布式防火墙: 启用/禁用”权限。要查看租户门户中的防火墙规则,需要具有“组织 vDC 分布式防火墙: 查看规则”权限;要使用租户门户配置防火墙规则,需要具有“组织 vDC 分布式防火墙: 配置规则”权限。

确认您被分配的角色具有名为“组织 vDC 分布式防火墙: 启用/禁用”的权限。在 VMware Cloud Director 系统的预定义角色中,只有“系统管理员”角色默认具有该权限。

过程

  1. 虚拟数据中心仪表板屏幕上,单击要浏览的虚拟数据中心对应的卡视图,然后在网络下选择安全
  2. 选择要为其配置分布式防火墙规则的组织虚拟数据中心。
  3. 单击配置服务
  4. 分布式防火墙选项卡上启用分布式防火墙。

下一步做什么

有关默认分布式防火墙规则的描述,请参见使用租户门户管理 NSX Data Center for vSphere 分布式防火墙规则