Tal como se describe en la documentación de NSX Data Center for vSphere, la configuración de firewall predeterminada se aplica al tráfico que no coincide con ninguna de las reglas de firewall definidas por el usuario. En el VMware Cloud Director Tenant Portal, la regla de firewall distribuido predeterminada tiene la etiqueta Regla para permitir predeterminada.
Para poder administrar la configuración del firewall distribuido mediante el VMware Cloud Director Tenant Portal, es necesario habilitar la funcionalidad del firewall distribuido en un centro de datos virtual de organización.
Se configura la regla de firewall distribuido predeterminada para permitir que todo el tráfico de capa 3 y de capa 2 pase por el centro de datos virtual de organización. Esta configuración se indica mediante la opción Permitir establecida en la columna Acción de la interfaz de usuario. La regla predeterminada siempre se ubica en la parte inferior de la tabla de reglas.
Agregar una regla de firewall distribuido
Primero debe agregar una regla de firewall distribuido al alcance del centro de datos virtual de organización. A continuación, puede limitar el alcance en el que desea que se aplique la regla. El firewall distribuido permite añadir varios objetos en los niveles de origen y destino para cada regla, lo que permite reducir el número total de reglas de firewall que se añadirán.
Para obtener información sobre los servicios predefinidos y los grupos de servicios que se pueden utilizar en una regla, consulte Ver los servicios disponibles para reglas de firewall y Ver los grupos de servicios disponibles para reglas de firewall.
Requisitos previos
- Habilitar el firewall distribuido en un centro de datos virtual de organización respaldado por NSX Data Center for vSphere
- Si desea utilizar un conjunto de direcciones IP como origen o destino en una regla, Crear un conjunto de direcciones IP para usarlas en las reglas de firewall y la configuración de retransmisión de DHCP.
- Si desea utilizar un conjunto de direcciones MAC como origen o destino en una regla, Crear un conjunto de direcciones MAC para utilizarlas en las reglas de firewall.
- Si desea utilizar un grupo de seguridad como origen o destino en una regla, Crear un grupo de seguridad.
Procedimiento
Editar una regla de firewall distribuido
En un entorno de VMware Cloud Director, para modificar una regla de firewall distribuido existente de un centro de datos virtual de organización, utilice la pantalla Firewall distribuido.
Para obtener más información sobre la configuración disponible para las diversas celdas de una regla, consulte Agregar una regla de firewall distribuido.