可以在 NSX Manager 范围添加防火墙规则。然后,可以使用“应用对象”字段缩小要应用规则的范围。您可以在源级别和目标级别为每个规则添加多个对象,以帮助减少要添加的防火墙规则的总数。 步骤 创建防火墙规则可以在 NSX Manager 范围添加防火墙规则。然后,可以使用“应用对象”字段缩小要应用规则的范围。您可以在源级别和目标级别为每个规则添加多个对象,以帮助减少要添加的防火墙规则的总数。 添加防火墙规则源或目标您可以将 IP 地址、vCenter 对象和 NSX 分组对象作为源。您还可以定义和取消源和目标。如果未定义任何源或目标,则将源或目标设置为“任意”。 添加防火墙规则服务对于防火墙规则,您可以创建新的服务组或使用预定义的服务组。 指定防火墙规则操作和日志记录可以将防火墙规则设置为允许、阻止或拒绝来自指定源、目标或服务的流量。 定义防火墙范围通过使用“应用对象”字段,您可以缩小要应用规则的范围。 发布防火墙规则在创建新的防火墙规则后,您必须发布该规则以使更改生效。 父主题: 使用防火墙规则
