Datenverkehr, der versucht, die Firewall zu passieren, unterliegt den Regeln in der Reihenfolge, die unter ALLE REGELN angezeigt wird.

Bei der Reihenfolge der Regeln der verteilten Firewall in der Liste ALLE REGELN handelt es sich um den Zusammenschluss der sortierten Liste der Richtlinien und der sortierten Liste der Regeln in jeder Richtlinie. Sie können die Abschnitte und Regeln für verteilte Firewalls innerhalb eines Abschnitts neu anordnen. Zudem können Sie eine vorhandene Konfiguration für eine verteilte Firewall bearbeiten, eine Firewallregel oder einen Firewallabschnitt löschen oder klonen.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Wählen Sie Netzwerk und Sicherheit > Verteilte Firewall.
  3. (Optional) Ändern Sie die Richtlinieneinstellungen.
    Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten am Anfang der Richtlinienzeile, um Massenaktionen durchzuführen, die sich auf alle Regeln in der Richtlinie auswirken.
  4. (Optional) Ordnen Sie die Richtlinien neu an.

    Eine Richtlinie, die über die Schaltfläche RICHTLINIE HINZUFÜGEN erstellt wird, wird oben in der Liste der Richtlinien platziert. Firewallregeln in jeder Richtlinie werden in der Richtlinienreihenfolge von oben nach unten angewendet. Um die Position einer Richtlinie (und aller darin enthaltenen Regeln) in der Liste zu ändern, wählen Sie sie aus und ziehen Sie sie an eine neue Position. Klicken Sie auf VERÖFFENTLICHEN, um die Änderung zu veröffentlichen.

  5. (Optional) Klonen oder kopieren Sie eine Regel.
    Klicken Sie am Anfang der Regelzeile auf die Schaltfläche mit den vertikalen Auslassungspunkten.
    • Mit der Option Regel klonen können Sie eine Kopie der Regel in dieser Richtlinie erstellen.
    • Mit der Option Regel kopieren können Sie eine Kopie der Regel erstellen, die Sie einer anderen Richtlinie hinzufügen können.
  6. (Optional) Fügen Sie eine Regel hinzu oder löschen Sie sie.
    Klicken Sie am Anfang der Regelzeile auf die Schaltfläche mit den vertikalen Auslassungspunkten.
    • Mit der Option Regel hinzufügen können Sie eine Regel in dieser Richtlinie hinzufügen.
    • Mit der Option Regel löschen können Sie eine Regel aus dieser Richtlinie löschen.
  7. (Optional) Speichern Sie Konfigurationen für verteilte Firewalls oder zeigen Sie sie an.
    Konfigurationen für verteilte Firewalls in VMware Cloud on AWSähneln der Funktion Firewallentwürfe des lokalen NSX-T. Klicken Sie auf AKTIONEN > Konfigurationen > Ansicht, um eine Liste der gespeicherten Konfigurationen anzuzeigen. Klicken Sie auf AKTIONEN > Konfigurationen > Speichern, um die aktuelle Konfiguration zu speichern. Die Konfigurationen werden standardmäßig automatisch gespeichert. Klicken Sie auf AKTIONEN > Einstellungen > Allgemeine Einstellungen, um die Funktion zum automatischen Speichern von Entwürfen zu deaktivieren.