A partir de VMware Cloud Director 10.5.1, puede configurar reglas de firewall en la puerta de enlace de proveedor que utilice espacios de IP.

Requisitos previos

  • Compruebe que la puerta de enlace de proveedor utilice espacios de IP.
  • Compruebe que la puerta de enlace de proveedor sea privada, es decir, que esté dedicada a una sola organización.
  • Compruebe que las intenciones de servicios de firewall y NAT de la puerta de enlace de proveedor estén configuradas en Puertas de enlace de proveedor o en Puertas de enlace Edge y de proveedor.
  • Compruebe que su función incluya los derechos Firewall de puerta de enlace de proveedor: Ver y Firewall de puerta de enlace de proveedor: Administrar.
  • Compruebe que el enrutador NSX de nivel 0 de respaldo esté en modo activo-en espera. De lo contrario, no podrá establecer las intenciones de servicios de NAT y firewall de la puerta de enlace del proveedor en Puertas de enlace de proveedor o en Puertas de enlace Edge y de proveedor.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
  2. En el panel secundario de la izquierda, seleccione Puertas de enlace de proveedor.
  3. Haga clic en la puerta de enlace de proveedor.
  4. En Servicios, haga clic en Firewall.
  5. Para agregar una nueva regla de firewall, haga clic en Nueva.
  6. Configure la regla de firewall.
    Nombre Escriba un nombre para la regla.
    Estado Para habilitar la regla tras la creación, desactive el botón de alternancia Estado.
    Aplicaciones (Opcional) Elija una de las opciones.
    • Para aplicar la regla a aplicaciones específicas, active el botón de alternancia Aplicaciones, seleccione una o varias aplicaciones de la lista y haga clic en Guardar.
    • Para seleccionar puertos específicos a los que se aplica la regla, haga clic en Protocolos de puerto sin formato, seleccione un tipo de protocolo e introduzca los puertos o los rangos de puertos de origen y destino, separados por comas. Puede agregar hasta 15 filas de protocolos de puerto por regla.
    Origen
    1. Elija una de las siguientes opciones.
      • Para permitir o denegar el tráfico desde cualquier dirección de origen, active Cualquier origen.
      • Para permitir o denegar el tráfico desde grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
      • Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
    2. Haga clic en Conservar.
    Destino
    1. Elija una de las siguientes opciones.
      • Para permitir o denegar el tráfico a cualquier dirección de destino, active Cualquier destino.
      • Para permitir o denegar el tráfico a grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
      • Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
    2. Haga clic en Conservar.
    Acción Seleccione una opción.
    • Para permitir el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Permitir.
    • Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, sin notificar al cliente bloqueado, seleccione Descartar.
    • Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, y para notificar al cliente bloqueado que se rechazó el tráfico, seleccione Rechazar.
    Protocolo IP Seleccione si desea aplicar la regla al tráfico de IPv4 o IPv6, o a ambos.
    Aplicado a (Opcional) En el menú desplegable, seleccione un enlace ascendente de espacio de IP al que aplicar la regla.
    Registro

    Para que se registre la traducción de direcciones realizada por esta regla, active el botón de alternancia Registro.

    Después de crear la regla, en el cuadro de texto Identificador de registro, puede ver el único identificador de regla de firewall de NSX que el sistema genera al crear la regla.
    Comentario (Opcional) Agregue un comentario a la regla de firewall.
  7. Haga clic en Guardar.
  8. Para cambiar la posición de la regla de firewall, seleccione la regla, haga clic en Mover a y, en el menú desplegable, seleccione una nueva posición.
  9. Para configurar reglas adicionales, repita estos pasos.

Resultados

Una vez creada, la regla de firewall aparece en la lista Reglas de firewall. Puede subir, bajar, editar o eliminar la regla según sea necesario.