Pour contrôler le trafic réseau entrant et sortant vers et depuis une passerelle Edge NSX, vous créez des règles de pare-feu.
Procédure
- Dans la barre de navigation supérieure, sélectionnez Ressources et cliquez sur Ressources de cloud.
- Dans le panneau de gauche, cliquez sur Passerelles Edge.
- Cliquez sur la passerelle Edge.
- Si l'écran Pare-feu n'est pas visible sous la section Services, cliquez sur l'onglet Pare-feu.
- Cliquez sur Nouveau.
- Configurez la règle de pare-feu.
Option Description Nom Entrez un nom pour la règle. État Pour activer la règle lors de la création, activez l'option État. Applications (Facultatif) Pour sélectionner un profil de port spécifique auquel la règle s'applique, activez l'option Applications et cliquez sur Enregistrer. Contexte (Facultatif) Sélectionnez un ou plusieurs profils de contexte NSX pour la règle de pare-feu. Pour plus d'informations sur la création de profils de contexte, reportez-vous à la section Profils de contexte dans le Guide d'administration de NSX.
Source - Choisissez l'une des options suivantes.
- Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
- Pour autoriser ou refuser le trafic de groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
- Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
- Cliquez sur Conserver.
Destination - Choisissez l'une des options suivantes.
- Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
- Pour autoriser ou refuser le trafic vers des groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
- Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
- Cliquez sur Conserver.
Action Dans le menu déroulant Action, sélectionnez une option. - Pour autoriser le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Accepter.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, sans informer le client bloqué, sélectionnez Annuler.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, et pour informer le client bloqué que le trafic a été rejeté, sélectionnez Refuser.
Protocole IP Indiquez si vous souhaitez appliquer la règle au trafic IPv4 ou IPv6. Appliqué à (Facultatif) Dans le menu déroulant, sélectionnez un réseau spécifique auquel appliquer la règle. Vous pouvez sélectionner un réseau VDC d'organisation pour lequel le routage distribué est désactivé ou une liaison montante de réseau externe. Journalisation Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Journalisation .
Après avoir créé la règle, dans la zone de texte ID de journalisation, vous pouvez voir l'ID de règle de pare-feu NSX unique que le système génère lors de la création de la règle.
Commentaire (Facultatif) Ajoutez un commentaire à la règle de pare-feu. - Choisissez l'une des options suivantes.
- Cliquez sur Enregistrer.
- Pour modifier la position de la règle de pare-feu, sélectionnez la règle, cliquez sur Déplacer vers et, dans le menu déroulant, sélectionnez une nouvelle position.
- Pour configurer des règles supplémentaires, répétez ces étapes.
Résultats
Une fois les règles de pare-feu créées, elles figurent dans la liste des règles de pare-feu de la passerelle Edge. Vous pouvez déplacer les règles vers le haut, vers le bas, les modifier ou les supprimer si nécessaire.