Comme décrit dans la documentation NSX Data Center for vSphere, les paramètres de pare-feu par défaut s'appliquent au trafic qui ne correspond pas aux règles de pare-feu définies par l'utilisateur. Dans le VMware Cloud Director Tenant Portal, la règle de pare-feu distribué par défaut est étiquetée Règle d'autorisation par défaut.
La fonctionnalité de pare-feu distribué doit être activée sur un centre de données virtuel d'organisation avant que vous puissiez gérer les paramètres de pare-feu distribué à l'aide du VMware Cloud Director Tenant Portal.
La règle de pare-feu distribué par défaut est configurée pour autoriser tout le trafic de couche 3 et de couche 2 à passer par le centre de données virtuel d'organisation. Ce paramètre est indiqué par l'option Autoriser définie dans la colonne Action de l'interface utilisateur. La règle par défaut se situe toujours en bas du tableau de règles.
Ajouter une règle de pare-feu distribué
Commencez par ajouter des règles de Distributed Firewall à l'échelle du centre de données virtuel de l'organisation. Vous pouvez ensuite réduire l'étendue à laquelle vous souhaitez appliquer la règle. Le pare-feu distribué vous permet d'ajouter plusieurs objets aux niveaux source et destination pour chaque règle ce qui contribue à réduire le nombre de règles de pare-feu à ajouter.
Pour plus d'informations sur les services et les groupes de services prédéfinis que vous pouvez utiliser dans une règle, consultez Afficher les services disponibles pour les règles de pare-feu et Afficher les groupes de services disponibles pour les règles de pare-feu.
Conditions préalables
- Activer le pare-feu distribué dans un centre de données virtuel d'organisation reposant sur NSX Data Center for vSphere
- Si vous souhaitez utiliser un ensemble d'adresses IP comme source ou destination dans une règle, Créer un ensemble d'adresses IP à utiliser dans les règles de pare-feu et la configuration du relais DHCP.
- Si vous souhaitez utiliser un ensemble d'adresses MAC comme source ou destination dans une règle, Créer un ensemble d'adresses MAC à utiliser dans les règles de pare-feu.
- Si vous souhaitez utiliser un groupe de sécurité comme source ou destination dans une règle, Créer un groupe de sécurité.
Procédure
Modifier une règle de pare-feu distribué
Dans un environnement VMware Cloud Director, pour modifier une règle de pare-feu distribué existante d'un centre de données virtuel d'organisation, utilisez l'écran Pare-feu distribué.
Pour plus d'informations sur les paramètres disponibles pour les différentes cellules d'une règle, reportez-vous à la section Ajouter une règle de pare-feu distribué.