Pour protéger le trafic entrant et sortant sur une passerelle Edge, vous pouvez créer et gérer des règles de pare-feu sur cette passerelle Edge.
Pour plus d'informations sur la protection du trafic circulant entre les machines virtuelles dans un centre de données virtuel d'organisation, reportez-vous à Gestion du pare-feu distribué dans un centre de données virtuel d'organisation VMware Cloud Director.
Les règles créées sur l'écran du pare-feu distribué pour lesquelles une passerelle Edge avancée est spécifiée dans la colonne Appliqué à ne s'affichent pas sur l'écran du pare-feu pour cette passerelle Edge avancée.
Les règles de pare-feu d'une passerelle Edge sont affichées dans l'écran Pare-feu et sont appliquées dans l'ordre suivant :
- Règles internes, également appelées règles à montage automatique. Ces règles internes permettent le passage du trafic de contrôle des services de passerelle Edge.
- Règles définies par l'utilisateur.
- Règle par défaut.
Les paramètres de la règle par défaut s'appliquent au trafic qui ne correspond à aucune règle de pare-feu définie par l'utilisateur. La règle par défaut s'affiche au bas des règles sur l'écran du pare-feu.
Dans le portail de locataires, utilisez le bouton Activer sur l'écran des règles de pare-feu de la passerelle Edge pour activer ou désactiver un pare-feu de passerelle Edge.