Pour contrôler le trafic réseau entrant et sortant vers et depuis une passerelle Edge NSX, vous créez des règles de pare-feu.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
  2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
  3. Cliquez sur la passerelle Edge.
  4. Si l'écran Pare-feu n'est pas visible sous la section Services, cliquez sur l'onglet Pare-feu.
  5. Cliquez sur Nouveau.
  6. Configurez la règle de pare-feu.
    Option Description
    Nom Entrez un nom pour la règle.
    État Pour activer la règle lors de la création, activez l'option État.
    Applications (Facultatif) Les options varient en fonction de la version de votre instance de VMware Cloud Director et des besoins de votre environnement.
    • Vous pouvez sélectionner des applications spécifiques auxquelles la règle s'applique. Cliquez sur l'icône en forme de crayon, sélectionnez une ou plusieurs applications dans la liste, puis cliquez sur Enregistrer.
    • Si vous utilisez VMware Cloud Director 10.5.1 ou une version ultérieure, vous pouvez sélectionner des ports spécifiques auxquels la règle s'applique. Sélectionnez l'onglet Valeurs port-protocole brutes, cliquez sur Ajouter, sélectionnez un type de protocole, puis entrez les ports source et de destination, ou les plages de ports, en les séparant par des virgules. Vous pouvez ajouter jusqu'à 15 lignes de valeurs port-protocole brutes par règle.
    Contexte (Facultatif) Sélectionnez un ou plusieurs profils de contexte NSX pour la règle de pare-feu.

    Pour plus d'informations sur la création de profils de contexte, reportez-vous à la section Profils de contexte dans le Guide d'administration de NSX.

    Source
    1. Choisissez l'une des options suivantes.
      • Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
      • Pour autoriser ou refuser le trafic de groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
      • Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
    2. Cliquez sur Conserver.
    Destination
    1. Choisissez l'une des options suivantes.
      • Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
      • Pour autoriser ou refuser le trafic vers des groupes de pare-feu spécifiques, cliquez sur Groupes de pare-feu et sélectionnez les groupes de pare-feu dans la liste.
      • Pour entrer manuellement des adresses IP, des blocs CIDR ou des plages d'adresses IP, cliquez sur Adresses IP de pare-feu, puis cliquez sur Ajouter et saisissez chaque adresse IP, bloc CIDR ou plage.
    2. Cliquez sur Conserver.
    Action Dans le menu déroulant Action, sélectionnez une option.
    • Pour autoriser le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Accepter.
    • Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, sans informer le client bloqué, sélectionnez Annuler.
    • Pour bloquer le trafic depuis ou vers les sources, destinations et services spécifiés, et pour informer le client bloqué que le trafic a été rejeté, sélectionnez Refuser.
    Protocole IP Indiquez si vous souhaitez appliquer la règle au trafic IPv4 ou IPv6.
    Appliqué à (Facultatif) Dans le menu déroulant, sélectionnez un réseau spécifique auquel appliquer la règle. Vous pouvez sélectionner un réseau VDC d'organisation pour lequel le routage distribué est désactivé ou une liaison montante de réseau externe.
    Journalisation

    Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Journalisation .

    Après avoir créé la règle, dans la zone de texte ID de journalisation, vous pouvez voir l'ID de règle de pare-feu NSX unique que le système génère lors de la création de la règle.

    Commentaire (Facultatif) Ajoutez un commentaire à la règle de pare-feu.
  7. Cliquez sur Enregistrer.
  8. Pour modifier la position de la règle de pare-feu, sélectionnez la règle, cliquez sur Déplacer vers et, dans le menu déroulant, sélectionnez une nouvelle position.
  9. Pour configurer des règles supplémentaires, répétez ces étapes.

Résultats

Une fois les règles de pare-feu créées, elles figurent dans la liste des règles de pare-feu de la passerelle Edge. Vous pouvez déplacer les règles vers le haut, vers le bas, les modifier ou les supprimer si nécessaire.