Avant que vous puissiez utiliser le portail de locataires pour exploiter les capacités de pare-feu distribué fournies par NSX Data Center for vSphere sur un centre de données virtuel d'organisation, le pare-feu distribué doit être activé pour ce centre de données virtuel d'organisation. Un administrateur système VMware Cloud Director ou un utilisateur disposant du droit org_vdc_distributed_firewall_enable peut activer le pare-feu distribué sur un centre de données virtuel d'organisation.

L'écran de pare-feu distribué du portail de locataires permet d'activer le pare-feu distribué d'un centre de données virtuel d'organisation.

Conditions préalables

Vérifiez que l'organisation à laquelle appartient le centre de données virtuel d'organisation dispose des droits suivants :

  • Pare-feu distribué vDC d'organisation : Activer/Désactiver
  • Pare-feu distribué vDC d'organisation : Configurer les règles
  • Pare-feu distribué vDC d'organisation : Afficher les règles

L'administrateur système VMware Cloud Director attribue des droits à une organisation. Le droit Pare-feu distribué vDC d'organisation : Activer/Désactiver est requis pour activer le pare-feu distribué à l'aide de l'interface utilisateur du portail de locataires. Le droit Pare-feu distribué vDC d'organisation : Afficher les règles est requis pour afficher les règles de pare-feu dans le portail de locataires ; le droit Pare-feu distribué vDC d'organisation : Configurer les règles, quant à lui, est requis pour configurer les règles de pare-feu à l'aide du portail de locataires.

Assurez-vous que vous disposez d'un rôle qui vous accorde le droit appelé Pare-feu distribué vDC d'organisation : Activer/Désactiver. Parmi les rôles prédéfinis dans un système VMware Cloud Director, seul le rôle d'administrateur système dispose de ce droit par défaut.

Procédure

  1. Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
  2. Sélectionnez le centre de données virtuel d'organisation pour lequel vous souhaitez configurer des règles de pare-feu distribué.
  3. Cliquez sur Configurer des services.
  4. Activez le pare-feu distribué dans l'onglet Pare-feu distribué.

Que faire ensuite

Pour une description de la règle de pare-feu distribué par défaut, reportez-vous à la section Gestion des règles de pare-feu distribué NSX Data Center for vSphere à l'aide du portail de locataires.