Para controlar el tráfico de red entrante y saliente hacia y desde una puerta de enlace Edge de NSX, debe crear reglas de firewall.

Procedimiento

  1. En la barra de navegación superior, seleccione Recursos y haga clic en Recursos de nube.
  2. En el panel izquierdo, haga clic en Puertas de enlace Edge.
  3. Haga clic en la puerta de enlace Edge.
  4. Si la pantalla Firewall no se puede ver en la sección Servicios, haga clic en la pestaña Firewall.
  5. Haga clic en Nuevo.
  6. Configure la regla de firewall.
    Opción Descripción
    Nombre Escriba un nombre para la regla.
    Estado Para habilitar la regla tras la creación, desactive el botón de alternancia Estado.
    Aplicaciones (Opcional) Para seleccionar un perfil de puerto específico al que se aplica la regla, active el botón de alternancia Aplicaciones y haga clic en Guardar.
    Contexto (Opcional) Seleccione uno o varios perfiles contextuales de NSX para la regla de firewall.

    Para obtener más información sobre la creación de perfiles contextuales, consulte Perfiles contextuales en la Guía de administración de NSX.

    Origen
    1. Elija una de las siguientes opciones.
      • Para permitir o denegar el tráfico desde cualquier dirección de origen, active Cualquier origen.
      • Para permitir o denegar el tráfico desde grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
      • Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
    2. Haga clic en Conservar.
    Destino
    1. Elija una de las siguientes opciones.
      • Para permitir o denegar el tráfico a cualquier dirección de destino, active Cualquier destino.
      • Para permitir o denegar el tráfico a grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
      • Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
    2. Haga clic en Conservar.
    Acción En el menú desplegable Acción, seleccione una opción.
    • Para permitir el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Aceptar.
    • Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, sin notificar al cliente bloqueado, seleccione Descartar.
    • Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, y para notificar al cliente bloqueado que se rechazó el tráfico, seleccione Rechazar.
    Protocolo IP Seleccione si desea aplicar la regla al tráfico de IPv4 o IPv6.
    Aplicado a (Opcional) En el menú desplegable seleccione una red específica a la que aplicar la regla. Puede seleccionar una red de VDC de organización para la que el enrutamiento distribuido esté desactivado o un vínculo superior de red externa.
    Registro

    Para que se registre la traducción de direcciones realizada por esta regla, active el botón de alternancia Registro.

    Después de crear la regla, en el cuadro de texto Identificador de registro, puede ver el único identificador de regla de firewall de NSX que el sistema genera al crear la regla.

    Comentario (Opcional) Agregue un comentario a la regla de firewall.
  7. Haga clic en Guardar.
  8. Para cambiar la posición de la regla de firewall, seleccione la regla, haga clic en Mover a y, en el menú desplegable, seleccione una nueva posición.
  9. Para configurar reglas adicionales, repita estos pasos.

Resultados

Una vez creadas las reglas de firewall, estas aparecen en la lista de reglas de firewall de la puerta de enlace Edge. Puede subir, bajar, editar o eliminar las reglas como sea necesario.