您创建的分布式防火墙规则仅应用于连接到数据中心组网络的工作负载。
前提条件
确认已为数据中心组启用分布式防火墙服务。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择数据中心组选项卡。
此时将显示数据中心组列表。
- 单击目标数据中心组。
- 单击左侧的分布式防火墙选项卡。
- 单击编辑规则。
- 要添加防火墙规则,请单击在顶部添加新规则。
- 配置规则。
选项 |
描述 |
名称 |
输入规则的名称。 |
状态 |
要在创建时启用规则,请打开状态选项。 |
应用程序 |
(可选)要选择应用规则的特定端口配置文件,请打开应用程序开关,然后单击保存。 |
上下文 |
(可选)为规则选择 NSX 上下文配置文件。 |
源 |
选择源流量,然后单击保留。
- 要允许或拒绝来自任何源地址的流量,请打开任何源。
- 要允许或拒绝来自特定 IP 集或安全组的流量,请从列表中选择这些 IP 集和安全组。
|
目标 |
选择目标流量,然后单击保留。
- 要允许或拒绝流向任何目标地址的流量,请打开任何目标。
- 要允许或拒绝流向特定 IP 集或安全组的流量,请从列表中选择这些 IP 集和安全组。
|
操作 |
从操作下拉菜单中,选择允许或拒绝来自或流向特定源的流量。
- 要允许来自或流向指定源、目标和服务的流量,请选择接受。
- 要阻止来自或流向指定源、目标和服务的流量,请选择拒绝。
|
IP 协议 |
选择是否将规则应用于 IPv4 或 IPv6 流量。 |
启用日志记录。 |
要记录此规则执行的地址转换,请打开启用日志记录开关。 |
- 单击保存。
- 要配置其他规则,请重复上述步骤。
结果
创建防火墙规则后,这些规则将显示在“分布式防火墙规则”列表中。您可以根据需要上移、下移、编辑或删除这些规则。