要控制 NSX Edge 网关的入站和出站网络流量,请创建防火墙规则。
过程
- 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择 Edge 网关。
- 单击 Edge 网关。
- 如果防火墙屏幕尚未显示在“服务”部分下,请单击防火墙选项卡。
- 单击新建。
- 配置防火墙规则。
选项 描述 名称 输入规则的名称。 状态 要在创建时启用规则,请打开状态开关。 应用程序 (可选)根据 VMware Cloud Director 版本和环境需求,选项会有所不同。 - 您可以选择要应用规则的特定应用程序。单击铅笔图标,从列表中选择一个或多个应用程序,然后单击保存。
- 如果使用的是 VMware Cloud Director 10.5.1 或更高版本,则可以选择要应用规则的特定端口。选择原始端口协议选项卡,单击添加,选择协议类型,然后输入源端口或端口范围和目标端口或端口范围并用逗号分隔。最多可为每条规则添加 15 对端口协议组合(每对组合一行)。
上下文 (可选)为防火墙规则选择一个或多个 NSX 上下文配置文件。 有关创建上下文配置文件的详细信息,请参见《NSX 管理指南》中的上下文配置文件。
源 - 选择以下选项之一。
- 要允许或拒绝来自任何源地址的流量,请打开任何源。
- 要允许或拒绝来自特定防火墙组的流量,请单击防火墙组,然后从列表中选择防火墙组。
- 要手动输入 IP 地址、CIDR 块或 IP 范围,请单击防火墙 IP 地址,然后单击添加并输入各个 IP 地址、CIDR 块或范围。
- 单击保留。
目标 - 选择以下选项之一。
- 要允许或拒绝流向任何目标地址的流量,请打开任何目标。
- 要允许或拒绝流向特定防火墙组的流量,请单击防火墙组,然后从列表中选择防火墙组。
- 要手动输入 IP 地址、CIDR 块或 IP 范围,请单击防火墙 IP 地址,然后单击添加并输入各个 IP 地址、CIDR 块或范围。
- 单击保留。
操作 从操作下拉菜单中选择一个选项。 - 要允许来自或流向指定源、目标和服务的流量,请选择接受。
- 要阻止进出指定源、目标和服务的流量,而无需通知被阻止的客户端,请选择丢弃。
- 要阻止进出指定源、目标和服务的流量,并通知被阻止的客户端流量被拒绝,请选择拒绝。
IP 协议 选择是否将规则应用于 IPv4 或 IPv6 流量。 应用对象 (可选)从下拉菜单中,选择要应用规则的特定网络。可以选择已停用分布式路由的组织 VDC 网络,也可以选择外部网络上行链路。 日志记录 要记录此规则执行的地址转换,请打开日志记录开关。
创建规则后,在“日志记录 ID”文本框中,您可以看到系统在创建规则时生成的唯一 NSX 防火墙规则 ID。
备注 (可选)为防火墙规则添加注释。 - 单击保存。
- 要更改防火墙规则的位置,请选择该规则,单击移至,然后从下拉菜单中选择一个新位置。
- 要配置其他规则,请重复这些步骤。
结果
创建防火墙规则后,这些规则将显示在“Edge 网关防火墙规则”列表中。您可以根据需要上移、下移、编辑或删除这些规则。