网关防火墙表示在边界防火墙应用的规则。
所有共享规则视图下有预定义的类别,在该视图中,可以查看跨所有网关的规则。先从上到下,然后从左到右对规则进行评估。可以使用 API 更改类别名称。
| 规则类别 | 用途 |
|---|---|
| 紧急 | 用于隔离。还可用于“允许”规则。 |
| 系统 | 这些规则由 NSX-T Data Center 自动生成且特定于内部控制平面流量,如 BFD 规则、VPN 规则等。
注: 请勿编辑系统规则。
|
| 共享的预规则 | 这些规则跨网关全局应用。 |
| 本地网关 | 这些规则特定于特定网关。 |
| 自动服务规则 | 这些是应用于数据平面的自动联结规则。可以根据需要编辑这些规则。 |
| 默认 | 这些规则定义默认网关防火墙行为。 |
