Zum Erstellen von Firewall- und NAT-Regeln können Sie vorkonfigurierte Anwendungsportprofile und benutzerdefinierte Anwendungsportprofile verwenden.

Anwendungsportprofile enthalten eine Kombination aus einem Protokoll und einem Port oder einer Gruppe von Ports, die für Firewall- und NAT-Dienste auf dem Edge-Gateway verwendet wird. Zusätzlich zu den standardmäßigen Portprofilen, die für NSX vorkonfiguriert sind, können Sie benutzerdefinierte Anwendungsportprofile erstellen.

Wenn Sie ein benutzerdefiniertes Anwendungsportprofil auf einem Edge-Gateway erstellen, wird es für alle anderen NSX-Edge-Gateways in derselben Organisation sichtbar, die von derselben NSX Manager-Instanz gestützt werden.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf Cloud-Ressourcen.
  2. Klicken Sie im linken Bereich auf Edge-Gateways.
  3. Klicken Sie auf das Edge-Gateway.
  4. Klicken Sie unter Sicherheit auf Anwendungsportprofile.
  5. Klicken Sie im Abschnitt Benutzerdefinierte Anwendungen auf Neu.
  6. Geben Sie einen Namen und optional eine Beschreibung für das Anwendungsportprofil ein.
  7. Wählen Sie ein Protokoll aus dem Dropdown-Menü aus.
  8. Geben Sie einen Port oder einen durch Kommas getrennten Portbereich ein und klicken Sie auf Speichern.

Nächste Maßnahme

Verwenden Sie Anwendungsportprofile, um Firewall- und NAT-Regeln zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Firewallregel für NSX Edge-Gateways und Hinzufügen einer SNAT- oder DNAT-Regel zu einem NSX Edge-Gateway.