Pour créer des règles de pare-feu et NAT, vous pouvez utiliser des profils de port d'application préconfigurés et des profils de port d'application personnalisés.
Les profils de port d'application incluent une combinaison d'un protocole et d'un port, ou un groupe de ports, qui est utilisée pour les services de pare-feu et NAT sur la passerelle Edge. Outres les profils de port par défaut qui sont préconfigurés pour NSX, vous pouvez créer des profils de port d'application personnalisés.
Lorsque vous créez un profil de port d'application personnalisé sur une passerelle Edge, il devient visible pour toutes les autres passerelles Edge NSX qui se trouvent dans le même instance d'organisation et reposent sur la même instance de NSX Manager.
Procédure
- Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
- Dans le panneau de gauche, cliquez sur Passerelles Edge.
- Cliquez sur la passerelle Edge.
- Sous Sécurité, cliquez sur Profils de port d'application.
- Dans la section Applications personnalisées, cliquez sur Nouveau.
- Entrez le nom et, éventuellement, la description du profil de port d'application.
- Sélectionnez un protocole dans le menu déroulant.
- Entrez un port ou une plage de ports, séparés par une virgule, puis cliquez sur Enregistrer.
Que faire ensuite
Utilisez des profils de port d'application pour créer des règles de pare-feu et NAT. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX et à Ajouter une règle SNAT ou DNAT à une passerelle Edge NSX.