Zum Erstellen von Firewall- und NAT-Regeln können Sie vorkonfigurierte Anwendungsportprofile und benutzerdefinierte Anwendungsportprofile verwenden.
Anwendungsportprofile enthalten eine Kombination aus einem Protokoll und einem Port oder einer Gruppe von Ports, die für Firewall- und NAT-Dienste auf dem Edge-Gateway verwendet wird. Zusätzlich zu den standardmäßigen Portprofilen, die für NSX-T Data Center vorkonfiguriert sind, können Sie benutzerdefinierte Anwendungsportprofile erstellen.
Wenn Sie ein benutzerdefiniertes Anwendungsportprofil auf einem Edge-Gateway erstellen, wird es für alle anderen NSX-T Data Center-Edge-Gateways sichtbar, die sich im selben Organisations-VDC befinden.
Prozedur
- Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
- Klicken Sie im linken Bereich auf Edge-Gateways.
- Klicken Sie auf das Edge-Gateway.
- Klicken Sie unter Sicherheit auf Anwendungsportprofile.
- Klicken Sie im Abschnitt Benutzerdefinierte Anwendungen auf Neu.
- Geben Sie einen Namen und optional eine Beschreibung für das Anwendungsportprofil ein.
- Wählen Sie ein Protokoll aus dem Dropdown-Menü aus.
- Geben Sie einen Port oder einen durch Kommas getrennten Portbereich ein und klicken Sie auf Speichern.
Nächste Maßnahme
Verwenden Sie Anwendungsportprofile, um Firewall- und NAT-Regeln zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Firewallregel für NSX-T Data Center Edge-Gateways und Hinzufügen einer SNAT- oder DNAT-Regel zu einem NSX-T-Edge-Gateway.