Wie in der Dokumentation für NSX Data Center for vSphere erläutert, werden die standardmäßigen Firewalleinstellungen auf Datenverkehr angewendet, der keiner der benutzerdefinierten Firewallregeln entspricht. Im VMware Cloud Director Tenant Portal hat die Standardregel für die verteilte Firewall die Bezeichnung „Zulässige Standardregel“.
Die Funktion „Verteilte Firewall“ muss in einem Organisations-VDC aktiviert werden, bevor Sie die Einstellungen für die verteilte Firewall im VMware Cloud Director Tenant Portal verwalten können.
Die Standardregel für die verteilte Firewall ist so konfiguriert, dass der gesamte Ebene-2- und Ebene-3-Datenverkehr über das Organisations-VDC geleitet werden kann. Diese Einstellung wird angegeben, indem in der Spalte „Aktion“ der Benutzeroberfläche die Option „Zulassen“ ausgewählt wird. Die Standardregel befindet sich immer am Ende der Regeltabelle.
Hinzufügen einer Regel für verteilte Firewalls mithilfe des VMware Cloud Director Tenant Portal
Mithilfe des VMware Cloud Director Tenant Portal fügen Sie eine Regel für verteilte Firewalls zuerst dem Bereich des Organisations-VDC hinzu. Anschließend können Sie den Bereich einschränken, auf den Sie die Regel anwenden möchten. Mit der verteilten Firewall können Sie auf Quell- und Zielebene für jede Regel mehrere Objekte hinzufügen und so die Gesamtanzahl der hinzuzufügenden Firewallregeln verringern.
Informationen zu den vordefinierten Diensten und Dienstgruppen, die Sie in einer Regel verwenden können, finden Sie unter Anzeigen der für Firewallregeln verfügbaren Dienste mithilfe Ihres VMware Cloud Director Tenant Portal und Anzeigen der für Firewallregeln verfügbaren Dienstgruppen mithilfe des VMware Cloud Director Tenant Portal.
Voraussetzungen
- Aktivieren der verteilten Firewall eines von NSX Data Center for vSphere gestützten Organisations-VDC im VMware Cloud Director Tenant Portal
- Wenn Sie ein IP Set als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen eines IP Sets zur Verwendung in Firewallregeln und bei der DHCP-Relay-Konfiguration im VMware Cloud Director Tenant Portal.
- Wenn Sie ein MAC Set als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen eines MAC Sets für die Verwendung in Firewallregeln mithilfe des VMware Cloud Director Tenant Portal.
- Wenn Sie eine Sicherheitsgruppe als Quelle oder Ziel in einer Regel verwenden möchten, nutzen Sie das Verfahren unter Erstellen einer Sicherheitsgruppe mithilfe des VMware Cloud Director Tenant Portal.
Prozedur
Bearbeiten einer Regel für verteilte Firewalls mithilfe des VMware Cloud Director Tenant Portal
Verwenden Sie in einer VMware Cloud Director-Umgebung zum Ändern einer vorhandenen Regel für verteilte Firewalls eines virtuellen Organisations-Datencenters den Bildschirm Verteilte Firewall.
Weitere Informationen zu den verfügbaren Einstellungen für die verschiedenen Zellen einer Regel finden Sie unter Hinzufügen einer Regel für verteilte Firewalls mithilfe des VMware Cloud Director Tenant Portal.