Sie können die Reihenfolge der auf der Registerkarte „Edge Firewall“ hinzugefügten benutzerdefinierten Firewallregeln ändern, um den über die NSX Edge-Instanz fließenden Datenverkehr anzupassen. Angenommen, Sie haben eine Regel erstellt, die Load-Balancer-Datenverkehr zulässt. Sie können nun eine Regel hinzufügen, die den Load-Balancer-Datenverkehr für eine bestimmte IP-Adressengruppe unterbindet, und diese Regel über die Regel für das Zulassen des Load-Balancer-Datenverkehrs stellen.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Verwalten > Firewall.
  5. Wählen Sie die Regel aus, für die Sie die Reihenfolge ändern möchten.
    Wichtig: Sie können die Reihenfolge weder für automatisch generierte Regeln noch für die Standardregel ändern.
  6. Klicken Sie auf das Symbol Nach oben verschieben (Move Up) (Symbol „Nach oben verschieben“ in HTML5. oder Symbol „Nach oben verschieben“ in der Flex-Benutzeroberfläche) oder Nach unten verschieben (Move Down) (Symbol „Nach unten verschieben“ in der HTML5-Benutzeroberfläche. oder Symbol „Nach unten verschieben“ in der Flex-Benutzeroberfläche).
    Tipp: In NSX 6.4.6 und höher können Sie benutzerdefinierte Regeln ziehen, um die Reihenfolge zu ändern. Fahren Sie mit dem Mauszeiger über die benutzerdefinierte Regel, die Sie ziehen möchten. Ein Drag-Handle-Symbol ( Symbol „Drag-Handle“.) wird links neben dieser Regel angezeigt. Klicken Sie auf diesen Handle und ziehen Sie ihn, um die Regel an eine zulässige Position in der Firewall-Tabelle zu verschieben.
  7. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).