Hinzufügen einer Regel für verteilte Firewalls zu einer Datencenter-Gruppe mit NSX als Typ des Netzwerkanbieters im VMware Cloud Director Tenant Portal

Die von Ihnen erstellten Regeln für verteilte Firewalls gelten nur für Arbeitslasten, die an die Netzwerke der Datencenter-Gruppe angehängt wurden.

Voraussetzungen

Stellen Sie sicher, dass der Dienst für verteilte Firewalls für die Datencenter-Gruppe aktiviert ist.

Prozedur

Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Datencenter-Gruppen.
Die Liste der Datencenter-Gruppen wird angezeigt.
Klicken Sie auf die Ziel-Datencenter-Gruppe.
Klicken Sie auf die Registerkarte Verteilte Firewall auf der linken Seite.
Klicken Sie auf Regeln bearbeiten.
Klicken Sie zum Hinzufügen einer Firewallregel auf Neue oben.

Konfigurieren Sie die Regel.

Option	Beschreibung
Name	Geben Sie einen Namen für die Regel ein.
Zustand	Um die Regel bei der Erstellung zu aktivieren, aktivieren Sie die Umschaltoption Zustand.
Anwendungen	(Optional) Zur Auswahl eines bestimmten Portprofils, für das die Regel gilt, aktivieren Sie die Umschaltoption Anwendungen und klicken auf Speichern.
Kontext	(Optional) Wählen Sie ein NSX-Kontextprofil für die Regel aus.
Quelle	Wählen Sie den Quelldatenverkehr aus und klicken Sie auf Behalten. Um Datenverkehr von einer beliebigen Quelladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebige Quelle. Um Datenverkehr aus bestimmten IP Sets oder Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
Ziel	Wählen Sie den Zieldatenverkehr aus und klicken Sie auf Behalten. Um Datenverkehr zu einer beliebigen Zieladresse zuzulassen oder zu verweigern, aktivieren Sie die Umschaltoption Beliebiges Ziel. Um Datenverkehr in bestimmte IP Sets und Sicherheitsgruppen zuzulassen oder zu verweigern, wählen Sie die IP Sets und Sicherheitsgruppen in der Liste aus.
Aktion	Wählen Sie im Dropdown-Menü Aktion aus, ob Datenverkehr von oder zu bestimmten Quellen zugelassen oder verweigert werden soll. Wählen Sie Annehmen aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zuzulassen. Wählen Sie Verweigern aus, um Datenverkehr von oder zu den angegebenen Quellen, Zielen und Diensten zu blockieren.
IP-Protokoll	Wählen Sie aus, ob die Regel auf IPv4- oder IPv6-Datenverkehr angewendet werden soll.
Protokollierung aktivieren	Damit die von dieser Regel durchgeführte Adressübersetzung protokolliert wird, aktivieren Sie die Umschaltoption Protokollierung aktivieren.

Klicken Sie auf Speichern.
Wiederholen Sie die Schritte, um zusätzliche Regeln zu konfigurieren.

Ergebnisse

Nachdem Sie die Firewallregeln erstellt haben, werden sie in der Liste der Regeln für verteilte Firewalls angezeigt. Sie können die Regeln nach Bedarf nach oben oder unten verschieben, bearbeiten oder löschen.