要控制 NSX Edge 网关的入站和出站网络流量,请创建防火墙规则。

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择 Edge 网关
  2. 单击 Edge 网关。
  3. 如果防火墙屏幕尚未显示在“服务”部分下,请单击防火墙选项卡。
  4. 单击新建
  5. 配置防火墙规则。
    选项 描述
    名称 输入规则的名称。
    状态 要在创建时启用规则,请打开状态开关。
    应用程序 (可选)根据 VMware Cloud Director 版本和环境需求,选项会有所不同。
    • 您可以选择要应用规则的特定应用程序。单击铅笔图标,从列表中选择一个或多个应用程序,然后单击保存
    • 如果使用的是 VMware Cloud Director 10.5.1 或更高版本,则可以选择要应用规则的特定端口。选择原始端口协议选项卡,单击添加,选择协议类型,然后输入源端口或端口范围和目标端口或端口范围并用逗号分隔。最多可为每条规则添加 15 对端口协议组合(每对组合一行)。
    上下文 (可选)为防火墙规则选择一个或多个 NSX 上下文配置文件。

    有关创建上下文配置文件的详细信息,请参见《NSX 管理指南》中的上下文配置文件

    1. 选择以下选项之一。
      • 要允许或拒绝来自任何源地址的流量,请打开任何源
      • 要允许或拒绝来自特定防火墙组的流量,请单击防火墙组,然后从列表中选择防火墙组。
      • 要手动输入 IP 地址、CIDR 块或 IP 范围,请单击防火墙 IP 地址,然后单击添加并输入各个 IP 地址、CIDR 块或范围。
    2. 单击保留
    目标
    1. 选择以下选项之一。
      • 要允许或拒绝流向任何目标地址的流量,请打开任何目标
      • 要允许或拒绝流向特定防火墙组的流量,请单击防火墙组,然后从列表中选择防火墙组。
      • 要手动输入 IP 地址、CIDR 块或 IP 范围,请单击防火墙 IP 地址,然后单击添加并输入各个 IP 地址、CIDR 块或范围。
    2. 单击保留
    操作 操作下拉菜单中选择一个选项。
    • 要允许来自或流向指定源、目标和服务的流量,请选择接受
    • 要阻止进出指定源、目标和服务的流量,而无需通知被阻止的客户端,请选择丢弃
    • 要阻止进出指定源、目标和服务的流量,并通知被阻止的客户端流量被拒绝,请选择拒绝
    IP 协议 选择是否将规则应用于 IPv4 或 IPv6 流量。
    应用对象 (可选)从下拉菜单中,选择要应用规则的特定网络。可以选择已停用分布式路由的组织 VDC 网络,也可以选择外部网络上行链路。
    日志记录

    要记录此规则执行的地址转换,请打开日志记录开关。

    创建规则后,在“日志记录 ID”文本框中,您可以看到系统在创建规则时生成的唯一 NSX 防火墙规则 ID。

    备注 (可选)为防火墙规则添加注释。
  6. 单击保存
  7. 要更改防火墙规则的位置,请选择该规则,单击移至,然后从下拉菜单中选择一个新位置。
  8. 要配置其他规则,请重复这些步骤。

结果

创建防火墙规则后,这些规则将显示在“Edge 网关防火墙规则”列表中。您可以根据需要上移、下移、编辑或删除这些规则。