Avant que vous puissiez utiliser le portail de locataires pour exploiter les capacités de pare-feu distribué fournies par NSX Data Center for vSphere sur un centre de données virtuel d'organisation, le pare-feu distribué doit être activé pour ce centre de données virtuel d'organisation. Un administrateur système VMware Cloud Director ou un utilisateur disposant du droit org_vdc_distributed_firewall_enable peut activer le pare-feu distribué sur un centre de données virtuel d'organisation.
L'écran de pare-feu distribué du portail de locataires permet d'activer le pare-feu distribué d'un centre de données virtuel d'organisation.
Conditions préalables
Vérifiez que l'organisation à laquelle appartient le centre de données virtuel d'organisation dispose des droits suivants :
- Pare-feu distribué vDC d'organisation : Activer/Désactiver
- Pare-feu distribué vDC d'organisation : Configurer les règles
- Pare-feu distribué vDC d'organisation : Afficher les règles
L'administrateur système VMware Cloud Director attribue des droits à une organisation. Le droit Pare-feu distribué vDC d'organisation : Activer/Désactiver est requis pour activer le pare-feu distribué à l'aide de l'interface utilisateur du portail de locataires. Le droit Pare-feu distribué vDC d'organisation : Afficher les règles est requis pour afficher les règles de pare-feu dans le portail de locataires ; le droit Pare-feu distribué vDC d'organisation : Configurer les règles, quant à lui, est requis pour configurer les règles de pare-feu à l'aide du portail de locataires.
Assurez-vous que vous disposez d'un rôle qui vous accorde le droit appelé Pare-feu distribué vDC d'organisation : Activer/Désactiver. Parmi les rôles prédéfinis dans un système VMware Cloud Director, seul le rôle d'administrateur système dispose de ce droit par défaut.
Procédure
- Dans l'écran du tableau de bord Centre de données virtuel, cliquez sur la carte du centre de données virtuel que vous souhaitez explorer et, sous Mise en réseau, sélectionnez Sécurité.
- Sélectionnez le centre de données virtuel d'organisation pour lequel vous souhaitez configurer des règles de pare-feu distribué.
- Cliquez sur Configurer des services.
- Activez le pare-feu distribué dans l'onglet Pare-feu distribué.
Que faire ensuite
Pour une description de la règle de pare-feu distribué par défaut, reportez-vous à la section Gestion des règles de pare-feu distribué NSX Data Center for vSphere à l'aide du portail de locataires.