Die von Ihnen erstellten Regeln für verteilte Firewalls gelten nur für Arbeitslasten, die an die Netzwerke der Datencenter-Gruppe angehängt wurden.
Voraussetzungen
Stellen Sie sicher, dass der Dienst für verteilte Firewalls für die Datencenter-Gruppe aktiviert ist.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
Die Liste der Datencenter-Gruppen wird angezeigt.
- Klicken Sie auf die Ziel-Datencenter-Gruppe.
- Klicken Sie auf die Registerkarte Verteilte Firewall auf der linken Seite.
- Klicken Sie auf Regeln bearbeiten.
- Klicken Sie zum Hinzufügen einer Firewallregel auf Neue oben.
- Konfigurieren Sie die Regel.
Option |
Beschreibung |
Name |
Geben Sie einen Namen für die Regel ein. |
Zustand |
Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand. |
Anwendungen |
(Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern. |
Kontext |
(Optional) Wählen Sie ein NSX-Kontextprofil für die Regel aus. |
Quelle |
Wählen Sie den Quelldatenverkehr aus und klicken Sie auf Behalten.
- Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle.
- Um Datenverkehr aus bestimmten IP Sets oder Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
|
Ziel |
Wählen Sie den Zieldatenverkehr aus und klicken Sie auf Behalten.
- Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel.
- Um Datenverkehr in bestimmte IP Sets und Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
|
Aktion |
Wählen Sie im Dropdown-Menü Aktion aus, ob Datenverkehr von oder zu bestimmten Quellen zugelassen oder verweigert werden soll.
- Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen.
- Wählen Sie Verweigern aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zu blockieren.
|
IP-Protokoll |
Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll. |
Protokollierung aktivieren |
Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren. |
- Klicken Sie auf Speichern.
- Wiederholen Sie die Schritte, um zusätzliche Regeln zu konfigurieren.
Ergebnisse
Nachdem Sie die Firewallregeln erstellt haben, werden sie in der Liste der Regeln für verteilte Firewalls angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.