Um den Datenverkehr zu und von einem Edge-Gateway zu schützen, können Sie Firewallregeln auf diesem Edge-Gateway erstellen und verwalten.
Informationen zum Schützen des Datenverkehrs zwischen virtuellen Maschinen in einem virtuellen Organisations-Datencenter finden Sie unter Verwalten von Regeln für verteilte NSX Data Center for vSphere-Firewalls mithilfe des VMware Cloud Director Tenant Portal.
Auf dem Bildschirm „Verteilte Firewall“ erstellte Regeln, für die in der Spalte „Angewendet auf“ ein erweitertes Gateway angegeben ist, werden auf dem Bildschirm „Firewall“ für dieses erweiterte Edge-Gateway nicht angezeigt.
Die Firewallregeln für ein Edge-Gateway werden im Bildschirm Firewall angezeigt und in folgender Reihenfolge durchgesetzt:
- Interne Regeln, auch bekannt als automatisch verbundene Regeln. Mit diesen internen Regeln können Datenflüsse für Edge-Gateway-Dienste gesteuert werden.
- Benutzerdefinierte Regeln.
- Standardregel.
Die Einstellungen für die Standardregel gelten für Datenverkehr, der keiner der benutzerdefinierten Firewallregeln entspricht. Die Standardregel wird am unteren Rand der Regeln auf dem Bildschirm „Firewall“ angezeigt.
Verwenden Sie im Mandantenportal die Umschaltoption Aktivieren des Edge-Gateway-Bildschirms „Firewall-Regeln“, um eine Edge-Gateway-Firewall zu aktivieren oder zu deaktivieren.