Sie können zu einem NSX Edge navigieren, um die auf ihn angewendeten Firewallregeln anzuzeigen.

Auf einen logischen Router angewendete Firewallregeln schützen nur Datenverkehr von Steuerungskomponenten zu und von der Steuerelement-VM des logischen Routers. Sie erzwingen keinen Datenebenenschutz. Um Datenverkehr der Datenebene zu schützen, erstellen Sie logische Firewallregeln für Ost-West-Schutz oder Regeln auf der Ebene des NSX Edge Services Gateways für Nord-Süd-Schutz.

Die in der Firewall-Benutzeroberfläche erstellten Regeln, die für diesen NSX Edge gelten, werden im schreibgeschützten Modus angezeigt. Die Regeln werden in der folgenden Reihenfolge angezeigt und erzwungen:

  1. Benutzerdefinierte Regeln aus der Firewall-Benutzeroberfläche (schreibgeschützt)

  2. „Auto-plumbed“-Regeln (Regeln, die den Fluss des Steuerungsdatenverkehrs für Edge-Dienste aktivieren).

  3. Benutzerdefinierte Regeln in der Benutzeroberfläche der NSX Edge-Firewall

  4. Standardregel