可以更改“Edge 防火墙”选项卡中添加的用户定义防火墙规则的顺序,以自定义流过 NSX Edge 的流量。例如,假设您有一条允许负载平衡器流量的规则。您现在可以添加一个规则以拒绝来自特定 IP 地址组的负载平衡器流量,并将该规则放在 LB 允许流量规则上方。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击管理 > 防火墙
  5. 选择要更改顺序的规则。
    重要说明: 您无法更改系统生成的内部规则和默认规则的顺序。
  6. 单击上移 (Move Up)HTML5 中的“上移”图标。Flex UI 中的“上移”图标)或下移 (Move Down)HTML5 UI 中的“下移”图标。Flex UI 中的“下移”图标)图标。
    提示:NSX 6.4.6 和更高版本中,您可以拖动用户定义的规则以更改顺序。指向要拖动的用户定义的规则。将在规则左侧显示拖动句柄 ( “拖动句柄”图标。) 图标。单击并拖动该句柄,以将规则移动到防火墙表中的有效位置。
  7. 单击发布更改 (Publish Changes)