Regeln für die verteilte Firewall und die Edge-Firewall können zentral auf der Firewall-Registerkarte verwaltet werden. In einer mehrinstanzenfähigen Umgebung können Anbieter Regeln für Datenverkehrsfluss auf hoher Ebene in der zentralisierten Firewall-Benutzeroberfläche definieren.
Jede Datenverkehrssitzung wird anhand der obersten Regel in der Firewalltabelle überprüft, bevor zu den nächsten Regeln in der Tabelle übergegangen wird. Die erste Regel in der Tabelle, die den Datenverkehrsparametern entspricht, wird erzwungen. Die Regeln werden in der folgenden Reihenfolge angezeigt:
- Regeln, die in der Firewall-Benutzeroberfläche von Benutzern definiert wurden, haben die höchste Priorität, und werden in absteigender Reihenfolge auf der Ebene der jeweiligen virtuellen Netzwerkkarte erzwungen.
- „Auto-plumbed“-Regeln (Regeln, die den Fluss des Steuerungsdatenverkehrs für Edge-Dienste aktivieren).
- Regeln, die in der NSX Edge-Schnittstelle von Benutzern definiert sind.
- Service Composer-Regeln – ein getrennter Abschnitt für jede Richtlinie Sie können diese Regeln nicht in der Firewalltabelle bearbeiten, aber Sie können Regeln oben im Bereich für Firewallregeln innerhalb einer Sicherheitsrichtlinie hinzufügen. Dabei müssen Sie die Regeln in Service Composer erneut synchronisieren. Weitere Informationen finden Sie unter Service Composer.
- Standardregeln für die verteilte Firewall
Beachten Sie, dass Firewallregeln nur auf Clustern erzwungen werden, auf denen Sie eine Firewall aktiviert haben. Weitere Informationen zum Vorbereiten von Clustern finden Sie unter Installationshandbuch für NSX.