Para controlar el tráfico de red entrante y saliente hacia y desde una puerta de enlace Edge de NSX, debe crear reglas de firewall.
Procedimiento
- En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
- En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
- Haga clic en la puerta de enlace Edge.
- Si la pantalla Firewall no se puede ver en la sección Servicios, haga clic en la pestaña Firewall.
- Haga clic en Nuevo.
- Configure la regla de firewall.
Opción Descripción Nombre Escriba un nombre para la regla. Estado Para habilitar la regla tras la creación, desactive el botón de alternancia Estado. Aplicaciones (Opcional) Las opciones varían según la versión de VMware Cloud Director y las necesidades del entorno. - Puede seleccionar aplicaciones específicas en las que se implementará la regla. Haga clic en el icono de lápiz, seleccione una o varias aplicaciones de la lista y haga clic en Guardar.
- Si utiliza VMware Cloud Director 10.5.1 o una versión posterior, puede seleccionar los puertos específicos a los que se aplicará la regla. Seleccione la pestaña Protocolos de puerto sin formato, haga clic en Agregar, seleccione un tipo de protocolo e introduzca los puertos o los rangos de puertos de origen y destino separados por comas. Puede agregar hasta 15 filas de protocolos de puerto por regla.
Contexto (Opcional) Seleccione uno o varios perfiles contextuales de NSX para la regla de firewall. Para obtener más información sobre la creación de perfiles contextuales, consulte Perfiles contextuales en la Guía de administración de NSX.
Origen - Elija una de las siguientes opciones.
- Para permitir o denegar el tráfico desde cualquier dirección de origen, active Cualquier origen.
- Para permitir o denegar el tráfico desde grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
- Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
- Haga clic en Conservar.
Destino - Elija una de las siguientes opciones.
- Para permitir o denegar el tráfico a cualquier dirección de destino, active Cualquier destino.
- Para permitir o denegar el tráfico a grupos de firewall específicos, haga clic en Grupos de firewall y seleccione los grupos de la lista.
- Para introducir manualmente direcciones IP, bloques de CIDR o rangos de IP, haga clic en Direcciones IP de firewall y, a continuación, haga clic en Agregar e introduzca las direcciones IP individuales, los bloques de CIDR o los rangos.
- Haga clic en Conservar.
Acción En el menú desplegable Acción, seleccione una opción. - Para permitir el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, seleccione Aceptar.
- Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, sin notificar al cliente bloqueado, seleccione Descartar.
- Para bloquear el tráfico desde o hacia los orígenes, los destinos y los servicios especificados, y para notificar al cliente bloqueado que se rechazó el tráfico, seleccione Rechazar.
Protocolo IP Seleccione si desea aplicar la regla al tráfico de IPv4 o IPv6. Aplicado a (Opcional) En el menú desplegable seleccione una red específica a la que aplicar la regla. Puede seleccionar una red de VDC de organización para la que el enrutamiento distribuido esté desactivado o un vínculo superior de red externa. Registro Para que se registre la traducción de direcciones realizada por esta regla, active el botón de alternancia Registro.
Después de crear la regla, en el cuadro de texto Identificador de registro, puede ver el único identificador de regla de firewall de NSX que el sistema genera al crear la regla.
Comentario (Opcional) Agregue un comentario a la regla de firewall. - Haga clic en Guardar.
- Para cambiar la posición de la regla de firewall, seleccione la regla, haga clic en Mover a y, en el menú desplegable, seleccione una nueva posición.
- Para configurar reglas adicionales, repita estos pasos.
Resultados
Una vez creadas las reglas de firewall, estas aparecen en la lista de reglas de firewall de la puerta de enlace Edge. Puede subir, bajar, editar o eliminar las reglas como sea necesario.