Les règles de pare-feu distribué que vous créez s'appliquent uniquement aux charges de travail qui sont associées aux réseaux de groupe de centres de données.
Conditions préalables
Vérifiez que le service de pare-feu distribué pour le groupe de centres de données est activé.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez l'onglet Groupes de centres de données.
La liste des groupes de centres de données s'affiche.
- Cliquez sur le groupe de centres de données cible.
- Cliquez sur l'onglet Pare-feu distribué à gauche.
- Cliquez sur Modifier les règles.
- Pour ajouter une règle de pare-feu, cliquez sur Nouveau en haut.
- Configurez la règle.
Option |
Description |
Nom |
Entrez un nom pour la règle. |
État |
Pour activer la règle lors de la création, activez l'option État. |
Applications |
(Facultatif) Pour sélectionner un profil de port spécifique auquel la règle s'applique, activez l'option Applications et cliquez sur Enregistrer. |
Contexte |
(Facultatif) Sélectionnez un profil de contexte NSX pour la règle. |
Source |
Sélectionnez le trafic source et cliquez sur Conserver.
- Pour autoriser ou refuser le trafic depuis n'importe quelle adresse source, activez l'option N'importe quelle source.
- Pour autoriser ou refuser le trafic provenant d'ensembles d'adresses IP ou de groupes de sécurité spécifiques, sélectionnez les ensembles d'adresses IP et les groupes de sécurité dans la liste.
|
Destination |
Sélectionnez le trafic de destination, puis cliquez sur Conserver.
- Pour autoriser ou refuser le trafic vers n'importe quelle adresse de destination, activez l'option N'importe quelle destination.
- Pour autoriser ou refuser le trafic vers des ensembles d'adresses IP ou des groupes de sécurité spécifiques, sélectionnez les ensembles d'adresses IP et les groupes de sécurité dans la liste.
|
Action |
Dans le menu déroulant Action, indiquez si vous voulez autoriser ou refuser le trafic depuis ou vers des sources spécifiques.
- Pour autoriser le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Accepter.
- Pour bloquer le trafic depuis ou vers les sources, les destinations et les services spécifiés, sélectionnez Refuser.
|
Protocole IP |
Indiquez si vous souhaitez appliquer la règle au trafic IPv4 ou IPv6. |
Activez la journalisation. |
Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Activer la journalisation . |
- Cliquez sur Enregistrer.
- Pour configurer des règles supplémentaires, répétez ces étapes.
Résultats
Une fois que vous avez créé les règles de pare-feu, celles-ci figurent dans la liste des règles de pare-feu distribué. Vous pouvez déplacer les règles vers le haut ou vers le bas, les modifier ou les supprimer si nécessaire.