您可以导航到 NSX Edge 以查看对其应用的防火墙规则。

应用于逻辑路由器的防火墙规则仅保护流入和流出逻辑路由器控制虚拟机的控制层面流量。这些规则不强制执行任何数据层面保护。要保护数据层面流量,请为东西方向保护创建逻辑防火墙规则,或者在 NSX Edge 服务网关级别为南北方向保护创建规则。

在防火墙用户界面上创建的适用于此 NSX Edge 的规则以只读模式显示。规则按以下顺序显示并强制实施:

  1. 用户在防火墙用户界面上定义的规则(只读)。

  2. 自动检测到的规则(用于对 Edge 服务流量启用控制的规则)。

    1. SSL VPN 自动检测规则:在配置服务器设置并启用 SSL VPN 服务后,“Edge 防火墙”选项卡会显示 sslvpn 自动检测规则。

    2. DNAT 自动检测规则:“Edge NAT”选项卡将 DNAT 自动检测规则显示为默认 SSL VPN 配置的一部分。

  3. 用户在 NSX Edge 防火墙用户界面上定义的规则。

  4. 默认规则。