À partir de VMware Cloud Director 10.5.1, vous pouvez configurer des règles de pare-feu sur votre passerelle de fournisseur qui utilise des espaces IP.
Conditions préalables
- Vérifiez que la passerelle de fournisseur utilise des espaces IP.
- Vérifiez que la passerelle du fournisseur est privée, c'est-à-dire qu'elle est dédiée à une seule organisation.
- Vérifiez que les intentions de service NAT et du pare-feu de la passerelle de fournisseur sont définies sur Passerelles de fournisseur ou sur Passerelles de fournisseur et Edge.
- Vérifiez que votre rôle inclut les droits Pare-feu de passerelle fournisseur : Afficher et Pare-feu de passerelle fournisseur : Gérer.
- Vérifiez que le routeur de niveau 0 NSX de support est en mode actif-veille. Sinon, vous ne pourrez pas définir les Intentions de service NAT et de pare-feu de la passerelle de fournisseur sur Passerelles de fournisseur ou sur Passerelles de fournisseur et Edge.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
- Dans le panneau de gauche secondaire, sélectionnez Passerelles de fournisseur.
- Cliquez sur la passerelle de fournisseur.
- Sous Services, cliquez sur Pare-feu.
- Pour créer une règle de pare-feu, cliquez sur Nouveau.
- Configurez la règle de pare-feu.
Nom |
Entrez un nom pour la règle. |
État |
Pour activer la règle lors de la création, activez l'option État. |
Applications |
(Facultatif) Choisissez l'une des options.
- Pour appliquer la règle à des applications spécifiques, activez l'option Applications, sélectionnez une ou plusieurs applications dans la liste, puis cliquez sur Enregistrer.
- Pour sélectionner des ports spécifiques auxquels la règle s'applique, cliquez sur Valeurs port-protocole brutes, sélectionnez un type de protocole, puis entrez les ports source et de destination ou les plages de ports, séparés par des virgules. Vous pouvez ajouter jusqu'à 15 lignes de valeurs port-protocole brutes par règle.
|
Source |
- Choisissez l'une des options suivantes.
- Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
- Pour autoriser ou refuser le trafic de groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
- Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
- Cliquez sur Conserver.
|
Destination |
- Choisissez l'une des options suivantes.
- Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
- Pour autoriser ou refuser le trafic vers des groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
- Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
- Cliquez sur Conserver.
|
Action |
Sélectionnez une option.
- Pour autoriser le trafic à partir des sources, destinations et services spécifiés, sélectionnez Autoriser.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, sans informer le client bloqué, sélectionnez Annuler.
- Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, et pour informer le client bloqué que le trafic a été rejeté, sélectionnez Refuser.
|
Protocole IP |
Indiquez si vous souhaitez appliquer la règle au trafic IPv4, IPv6 ou aux deux. |
Appliqué à |
(Facultatif) Dans le menu déroulant, sélectionnez une liaison montante de l'espace IP à laquelle appliquer la règle. |
Journalisation |
Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Journalisation . Après avoir créé la règle, dans la zone de texte ID de journalisation, vous pouvez voir l'ID de règle de pare-feu NSX unique que le système génère lors de la création de la règle. |
Commentaire |
(Facultatif) Ajoutez un commentaire à la règle de pare-feu. |
- Cliquez sur Enregistrer.
- Pour modifier la position de la règle de pare-feu, sélectionnez la règle, cliquez sur Déplacer vers et, dans le menu déroulant, sélectionnez une nouvelle position.
- Pour configurer des règles supplémentaires, répétez ces étapes.
Résultats
Une fois la règle de pare-feu créée, elle s'affiche dans la liste des règles de pare-feu distribué. Vous pouvez déplacer la règle vers le haut, vers le bas, la modifier ou la supprimer si nécessaire.