Die von Ihnen erstellten Distributed Firewall-Regeln gelten nur für Arbeitslasten, die an die Netzwerke der Datencenter-Gruppe angehängt wurden.

Voraussetzungen

Stellen Sie sicher, dass der Distributed Firewall-Dienst für die Datencenter-Gruppe aktiviert ist.

Prozedur

  1. Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
    Die Liste der Datencenter-Gruppen wird angezeigt.
  2. Klicken Sie auf die Ziel-Datencenter-Gruppe.
  3. Klicken Sie auf die Registerkarte Distributed Firewall auf der linken Seite.
  4. Klicken Sie auf Regeln bearbeiten.
  5. Klicken Sie zum Hinzufügen einer Firewallregel auf Neue oben.
  6. Konfigurieren Sie die Regel.
    Option Beschreibung
    Name Geben Sie einen Namen für die Regel ein.
    Zustand Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand.
    Anwendungen (Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern.
    Kontext (Optional) Wählen Sie ein NSX-Kontextprofil für die Regel aus.
    Quelle Wählen Sie den Quelldatenverkehr aus und klicken Sie auf Behalten.
    • Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
    • Um Datenverkehr aus bestimmten IP Sets oder Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
    Ziel Wählen Sie den Zieldatenverkehr aus und klicken Sie auf Behalten.
    • Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
    • Um Datenverkehr in bestimmte IP Sets und Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
    Aktion Wählen Sie im Dropdown-Menü Aktion aus, ob Datenverkehr von oder zu bestimmten Quellen zugelassen oder verweigert werden soll.
    • Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
    • Wählen Sie Verweigern aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zu blockieren.
    IP-Protokoll Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll.
    Protokollierung aktivieren Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren.
  7. Klicken Sie auf Speichern.
  8. Wiederholen Sie die Schritte, um zusätzliche Regeln zu konfigurieren.

Ergebnisse

Nachdem Sie die Firewallregeln erstellt haben, werden sie in der Liste der Distributed Firewall-Regeln angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.