Para proteger el tráfico hacia y desde una puerta de enlace Edge, es posible crear y administrar reglas de firewall en esa puerta de enlace Edge.
Para obtener información sobre cómo proteger el tráfico que se transmite entre máquinas virtuales de un centro de datos virtual de organización, consulte Administrar reglas de firewall distribuido de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.
Las reglas creadas en la pantalla de firewall distribuido en las que se ha especificado una puerta de enlace Edge avanzada en la columna Aplicado a no se muestran en la pantalla Firewall de dicha puerta de enlace Edge avanzada.
Las reglas de firewall de puerta de enlace Edge para una puerta de enlace Edge se muestran en la pantalla Firewall y se aplican en el siguiente orden:
- Reglas internas (también conocidas como reglas asociadas automáticamente). Estas reglas internas permiten que el tráfico de control fluya en los servicios de puerta de enlace Edge.
- Reglas definidas por el usuario.
- Regla predeterminada.
La configuración de la regla predeterminada se aplica al tráfico que no coincide con ninguna de las reglas de firewall definidas por el usuario. La regla predeterminada se muestra en la parte inferior de las reglas en la pantalla Firewall.
En el portal para tenants, utilice el botón de alternancia Habilitar en la pantalla Reglas de firewall de la puerta de enlace Edge para activar o desactivar el firewall de una puerta de enlace Edge.
Convertir una puerta de enlace Edge de NSX Data Center for vSphere a una puerta de enlace Edge avanzada en el VMware Cloud Director Tenant Portal
Para trabajar con una puerta de enlace Edge de NSX Data Center for vSphere en el portal para tenants, debe convertirla en una puerta de enlace Edge avanzada. Después de convertirla en una puerta de enlace Edge avanzada, puede utilizar el portal para tenants para configurar las capacidades de enrutamiento estático y dinámico que proporciona NSX Data Center for vSphere para las puertas de enlace Edge avanzadas.
Requisitos previos
Debe tener una puerta de enlace Edge.
Procedimiento
- En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione la pestaña Puertas de enlace Edge.
- Seleccione la puerta de enlace Edge que se editará.
- Haga clic en Convertir en avanzada.
Resultados
La puerta de enlace Edge se convierte en una puerta de enlace Edge avanzada.
Qué hacer a continuación
Después de convertirla en una puerta de enlace Edge avanzada, puede seleccionar la puerta de enlace y hacer clic en Servicios para modificar la configuración.
Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal
Las reglas de firewall de la puerta de enlace Edge se agregan en la pestaña Firewall de la puerta de enlace Edge en cuestión. Es posible agregar varias interfaces de Edge y varios grupos de direcciones IP como origen y destino de estas reglas de firewall.
Si especifica interno para el origen o el destino de una regla, indica el tráfico de todas las subredes en los grupos de puertos conectados a la puerta de enlace NSX Edge. Si selecciona interno como el origen, la regla se actualiza automáticamente cuando se configuran interfaces internas adicionales en la puerta de enlace NSX.
Procedimiento
Modificar las reglas de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal
Únicamente puede editar y eliminar las reglas de firewall definidas por el usuario que se hayan agregado a una puerta de enlace Edge. No se puede editar ni eliminar una regla generada automáticamente o una regla predeterminada, excepto para cambiar la configuración de la acción de la regla predeterminada. Puede cambiar el orden de prioridad de las reglas definidas por el usuario.
Para obtener más información sobre la configuración disponible para las diversas celdas de una regla, consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Tenant Portal.
Procedimiento
- Abra los servicios de puerta de enlace Edge.
- En el panel de navegación principal de la izquierda, seleccione Redes y, en la barra de navegación superior de la página, seleccione Puertas de enlace Edge.
- Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
- Haga clic en la pestaña Firewall.
- Administre las reglas de firewall.
- Para desactivar una regla, haga clic en la marca de verificación de color verde en la celda N.º. La marca de verificación de color verde se convierte en un icono de color rojo que indica que está desactivada. Si la regla está desactivada y desea activarla, haga clic en el icono de color rojo que indica que está desactivada.
- Para editar el nombre de una regla, haga doble clic en la celda Nombre y escriba el nuevo nombre.
- Para modificar la configuración de una regla, como la configuración de origen o acción, seleccione la celda adecuada y utilice los controles que se muestran.
- Para eliminar una regla, selecciónela y haga clic en el botón Eliminar situado encima de la tabla de reglas.
- Oculte las reglas generadas por el sistema mediante el botón de alternancia Mostrar solo reglas definidas por el usuario.
- Para subir o bajar una regla en la tabla de reglas, seleccione la regla y haga clic en los botones de flecha arriba y abajo situados encima de la tabla de reglas.
- Haga clic en Guardar cambios.