您可以将防火墙规则添加到 Tier-0 或 Tier-1 逻辑路由器以控制到该路由器的通信。

前提条件

熟悉防火墙规则的参数。请参见添加防火墙规则

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择网络 > 路由
  3. 如果尚未选择路由器选项卡,请单击该选项卡。
  4. 单击一个逻辑路由器的名称。
  5. 选择服务 > Edge 防火墙
  6. 单击一个现有的区域或规则。
  7. 要添加规则,请单击菜单栏上的添加规则并选择在上面添加规则在下面添加规则,或者单击规则的第一列中的菜单图标并选择在上面添加规则在下面添加规则,然后指定规则参数。
    由于该规则仅适用于逻辑路由器,因此,不会显示“应用对象”字段。
  8. 要删除规则,请选择该规则,单击菜单栏上的删除,或者单击第一列中的菜单图标并选择删除

结果

注: 如果将防火墙规则添加到 Tier-0 逻辑路由器且支持该路由器的 NSX Edge 群集在主动-主动模式下运行,则防火墙只能在无状态模式下运行。如果使用 HTTP、SSL 和 TCP 等有状态服务配置防火墙规则,防火墙规则将不按预期工作。为了避免出现此问题,请将 NSX Edge 群集配置为在活动-备用模式下运行。