尝试通过防火墙的流量按所有规则中显示的顺序遵循规则。

所有规则列表中的分布式防火墙规则顺序是有序策略列表和每个策略中有序规则列表的并集。可以对分布式防火墙区域和一个区域内的规则重新排序。也可以编辑现有的分布式防火墙配置,删除或克隆防火墙规则或区域。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 选择网络与安全 > 分布式防火墙
  3. (可选) 修改策略设置。
    单击策略所在行开头的垂直省略号按钮以执行批量操作,这会影响策略中的所有规则。
  4. (可选) 对策略重新排序。

    使用添加策略按钮创建的策略将放置在策略列表的顶部。每个策略中的防火墙规则将按策略顺序从上到下进行应用。要更改策略(及其包含的所有规则)在列表中的位置,请选择该策略并将其拖动到新位置。单击发布以发布更改。

  5. (可选) 克隆或复制规则。
    单击规则所在行开头的垂直省略号按钮。
    • 克隆规则会在此策略中创建规则的副本。
    • 复制规则会创建规则的副本且可以添加到其他策略。
  6. (可选) 添加或删除规则。
    单击规则所在行开头的垂直省略号按钮。
    • 添加规则会在此策略中添加规则。
    • 删除规则会从此策略中删除规则。
  7. (可选) 保存或查看分布式防火墙配置。
    VMware Cloud on AWS 中的分布式防火墙配置类似于内部部署 NSX-T 的 防火墙草稿功能。单击 操作 > 配置 > 查看可查看已保存配置的列表。单击 操作 > 配置 > 保存可保存当前配置。默认情况下将自动保存配置。单击 操作 > 设置 > 常规设置可禁用 自动保存草稿