Datenverkehr, der versucht, die Firewall zu passieren, unterliegt den Regeln in der Reihenfolge, die in der Liste ALLE REGELN angezeigt wird.

Bei der Reihenfolge der Regeln der verteilten Firewall in der Liste ALLE REGELN handelt es sich um den Zusammenschluss der sortierten Liste der Richtlinien und der sortierten Liste der Regeln in jeder Richtlinie. Sie können die Abschnitte und Regeln für verteilte Firewalls innerhalb eines Abschnitts neu anordnen. Zudem können Sie eine vorhandene Konfiguration für eine verteilte Firewall bearbeiten, eine Firewallregel oder einen Firewallabschnitt löschen oder klonen.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Öffnen Sie die Seite Verteilte Firewall.
  5. (Optional) Ändern Sie die Richtlinieneinstellungen.
    Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten am Anfang der Richtlinienzeile, um Massenaktionen durchzuführen, die sich auf alle Regeln in der Richtlinie auswirken. Sie können diese Einstellungen nicht ändern, wenn die Richtlinie Regeln enthält.
  6. (Optional) Ordnen Sie die Richtlinien neu an.

    Eine Richtlinie, die über die Schaltfläche RICHTLINIE HINZUFÜGEN erstellt wird, wird oben in der Liste der Richtlinien platziert. Firewallregeln in jeder Richtlinie werden in der Richtlinienreihenfolge von oben nach unten angewendet. Um die Position einer Richtlinie (und aller darin enthaltenen Regeln) in der Liste zu ändern, wählen Sie sie aus und ziehen Sie sie an eine neue Position. Klicken Sie auf VERÖFFENTLICHEN, um die Änderung zu veröffentlichen.

  7. (Optional) Klonen oder kopieren Sie eine Regel.
    Klicken Sie auf Menü „Aktionen“ am Anfang der Regelzeile und dann auf folgende Optionen:
    • Mit der Option Regel klonen können Sie eine Kopie der Regel in dieser Richtlinie erstellen.
    • Mit der Option Regel kopieren können Sie eine Kopie der Regel erstellen, die Sie einer anderen Richtlinie hinzufügen können.
  8. (Optional) Fügen Sie eine Regel hinzu oder löschen Sie sie.
    Klicken Sie auf Menü „Aktionen“ am Anfang der Regelzeile und dann auf folgende Optionen:
    • Mit der Option Regel hinzufügen können Sie eine Regel in dieser Richtlinie hinzufügen.
    • Mit der Option Regel löschen können Sie eine Regel aus dieser Richtlinie löschen.
  9. (Optional) Speichern Sie Konfigurationen für verteilte Firewalls oder zeigen Sie sie an.
    Konfigurationen für verteilte Firewalls in VMware Cloud on AWS ähneln der Funktion Firewall-Entwürfe des lokalen NSX. Klicken Sie auf AKTIONEN > Ansicht, um eine Liste der gespeicherten Konfigurationen anzuzeigen. Klicken Sie auf AKTIONEN > Speichern, um die aktuelle Konfiguration zu speichern. Die Konfigurationen werden standardmäßig automatisch gespeichert. Klicken Sie auf AKTIONEN > Einstellungen > Allgemeine Einstellungen, um die Funktion zum automatischen Speichern von Entwürfen zu deaktivieren.
  10. (Optional) Konfigurieren der Einstellungen für die Identitäts-Firewall
    Diese Option ist verfügbar, wenn Sie die Advanced Firewall-Funktionen von NSX aktiviert haben. Weitere Informationen hierzu finden Sie unter Informationen zu NSX Advanced Firewall-Funktionen. Bevor Sie diese Funktion verwenden können, muss sie auf einen oder mehrere SDDC-Cluster übernommen werden.
    1. Klicken Sie auf der Registerkarte Verteilte Firewall auf AKTIONEN > Einstellungen > Allgemeine Einstellungen und schalten Sie den Status der Identitäts-Firewall auf Aktivieren um.
    2. Klicken Sie auf die Registerkarte Einstellungen der Identitäts-Firewall und wählen Sie die SDDC-Cluster aus, für die Sie diese Funktion verwenden möchten.