Las reglas de firewall distribuido que se crean solo se aplican a las cargas de trabajo que están asociadas a las redes del grupo de centros de datos.
Requisitos previos
Compruebe que el servicio de firewall distribuido para el grupo de centros de datos esté habilitado.
Procedimiento
- En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en la pestaña Grupos de centros de datos.
Aparece la lista de grupos de centros de datos.
- Haga clic en el grupo de centros de datos de destino.
- Haga clic en la pestaña Firewall distribuido que se encuentra a la izquierda.
- Haga clic en Editar reglas.
- Para agregar una regla de firewall, haga clic en Nuevo en la parte superior.
- Configure la regla.
Opción |
Descripción |
Nombre |
Escriba un nombre para la regla. |
Estado |
Para habilitar la regla tras crearla, active la opción Estado. |
Aplicaciones |
(Opcional) Para seleccionar un perfil de puerto específico al que se aplica la regla, active el botón de alternancia Aplicaciones y haga clic en Guardar. |
Contexto |
(Opcional) Seleccione un perfil contextual de NSX predeterminado para la regla. |
Origen |
Seleccione el tráfico de origen y haga clic en Conservar.
- Para permitir o denegar el tráfico desde cualquier dirección de origen, active Cualquier origen.
- Para permitir o denegar el tráfico proveniente de conjuntos de direcciones IP o grupos de seguridad específicos, seleccione los conjuntos de direcciones IP y los grupos de seguridad de la lista.
|
Destino |
Seleccione el tráfico de destino y haga clic en Conservar.
- Para permitir o denegar el tráfico a cualquier dirección de destino, active Cualquier destino.
- Para permitir o denegar el tráfico que se dirige hacia conjuntos de direcciones IP o grupos de seguridad específicos, seleccione los conjuntos de direcciones IP y los grupos de seguridad de la lista.
|
Acción |
En el menú desplegable Acción, seleccione si desea permitir o denegar el tráfico desde o hacia orígenes específicos.
- Para permitir el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Aceptar.
- Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Denegar.
|
Protocolo IP |
Seleccione si desea aplicar la regla al tráfico de IPv4 o IPv6. |
Habilite el registro. |
Para que se registre la traducción de direcciones realizada por esta regla, active el botón de alternancia Habilitar registro. |
- Haga clic en Guardar.
- Para configurar reglas adicionales, repita los pasos.
Resultados
Una vez creadas las reglas de firewall, estas aparecen en la lista de reglas de firewall distribuido. Puede mover las reglas hacia arriba o abajo, editarlas o eliminarlas según sea necesario.