尝试通过防火墙的流量按所有规则列表中显示的顺序遵循规则。

所有规则列表中的分布式防火墙规则顺序是有序策略列表和每个策略中有序规则列表的并集。可以对分布式防火墙区域和一个区域内的规则重新排序。也可以编辑现有的分布式防火墙配置,删除或克隆防火墙规则或区域。

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 打开分布式防火墙页面。
  5. (可选) 修改策略设置。
    单击策略所在行开头的垂直省略号按钮以执行批量操作,这会影响策略中的所有规则。如果策略包含任何规则,则不能修改这些设置。
  6. (可选) 对策略重新排序。

    使用添加策略按钮创建的策略将放置在策略列表的顶部。每个策略中的防火墙规则将按策略顺序从上到下进行应用。要更改策略(及其包含的所有规则)在列表中的位置,请选择该策略并将其拖动到新位置。单击发布以发布更改。

  7. (可选) 克隆或复制规则。
    单击该规则所在行开头的 操作菜单,然后单击:
    • 克隆规则会在此策略中创建规则的副本。
    • 复制规则会创建规则的副本且可以添加到其他策略。
  8. (可选) 添加或删除规则。
    单击该规则所在行开头的 操作菜单,然后单击:
    • 添加规则会在此策略中添加规则。
    • 删除规则会从此策略中删除规则。
  9. (可选) 保存或查看分布式防火墙配置。
    VMware Cloud on AWS 中的分布式防火墙配置类似于内部部署 NSX防火墙草稿功能。单击 操作 > 查看可查看已保存配置的列表。单击 操作 > 保存可保存当前配置。默认情况下将自动保存配置。单击 操作 > 设置 > 常规设置可禁用 自动保存草稿
  10. (可选) 配置身份防火墙设置
    如果已激活 NSX Advanced Firewall 功能,则此选项可用。有关详细信息,请参见 关于 NSX Advanced Firewall 功能。必须先将其应用于一个或多个 SDDC 集群,然后才能使用此功能。
    1. 分布式防火墙选项卡上,单击操作 > 设置 > 常规设置,并将身份防火墙状态切换为启用
    2. 单击身份防火墙设置选项卡,然后选择要使用此功能的 SDDC 集群。