要保护进出 Edge 网关的通信，可以在该 Edge 网关上创建和管理防火墙规则。

有关保护组织虚拟数据中心虚拟机之间的通信的信息，请参见使用 VMware Cloud Director Tenant Portal 管理 NSX Data Center for vSphere 分布式防火墙规则。

在分布式防火墙屏幕上创建并在“应用对象”列中指定了高级 Edge 网关的规则不会显示在该高级 Edge 网关的“防火墙”屏幕中。

Edge 网关的 Edge 网关防火墙规则显示在防火墙屏幕中，并按以下顺序强制实施：

1. 内部规则，也称为自动检测到的规则。这些内部规则使控制流量能够传输来实现各种 Edge 网关服务。
2. 用户定义的规则。
3. 默认规则。

默认规则设置应用于与任何用户定义的防火墙规则均不匹配的流量。默认规则将显示在“防火墙”屏幕上规则的底部。

在租户门户中，使用 Edge 网关“防火墙规则”屏幕上的启用开关激活或停用 Edge 网关防火墙。