您可以导航到 NSX Edge 以查看对其应用的防火墙规则。

应用于逻辑路由器的防火墙规则仅保护流入和流出逻辑路由器控制虚拟机的控制层面流量。这些规则不强制执行任何数据层面保护。要保护数据层面流量,请为东西向保护创建逻辑防火墙规则,或者在 NSX Edge 服务网关级别为南北向保护创建规则。

规则按以下顺序显示并强制实施:
  1. 应用于 Edge 的预定义分布式防火墙规则。
    • 这些规则是在“防火墙”用户界面(网络和安全 > 安全性 > 防火墙)上定义的。
    • 这些规则在“NSX Edge 防火墙”用户界面上以只读模式显示。
  2. 允许为 Edge 服务传输控制流量的内部规则。例如,内部规则包括以下自动检测规则:
    1. SSL VPN 自动检测规则:在配置服务器设置并启用 SSL VPN 服务后,“Edge 防火墙”选项卡会显示 sslvpn 自动检测规则。
    2. DNAT 自动检测规则:“Edge NAT”选项卡将 DNAT 自动检测规则显示为默认 SSL VPN 配置的一部分。
  3. 在“NSX Edge 防火墙”用户界面上添加的用户定义的规则。
  4. 默认规则。