Para proteger el tráfico hacia y desde una puerta de enlace Edge, es posible crear y administrar reglas de firewall en esa puerta de enlace Edge.
Para obtener información sobre cómo proteger el tráfico que se transmite entre máquinas virtuales de un centro de datos virtual de organización, consulte Administrar reglas de firewall distribuido de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.
Las reglas creadas en la pantalla de firewall distribuido en las que se ha especificado una puerta de enlace Edge avanzada en la columna Aplicado a no se muestran en la pantalla Firewall de dicha puerta de enlace Edge avanzada.
Las reglas de firewall de puerta de enlace Edge para una puerta de enlace Edge se muestran en la pantalla Firewall y se aplican en el siguiente orden:
- Reglas internas (también conocidas como reglas asociadas automáticamente). Estas reglas internas permiten que el tráfico de control fluya en los servicios de puerta de enlace Edge.
- Reglas definidas por el usuario.
- Regla predeterminada.
La configuración de la regla predeterminada se aplica al tráfico que no coincide con ninguna de las reglas de firewall definidas por el usuario. La regla predeterminada se muestra en la parte inferior de las reglas en la pantalla Firewall.
En el portal para tenants, utilice el botón de alternancia Habilitar en la pantalla Reglas de firewall de la puerta de enlace Edge para activar o desactivar el firewall de una puerta de enlace Edge.