Pour protéger le trafic entrant et sortant sur une passerelle Edge, vous pouvez créer et gérer des règles de pare-feu sur cette passerelle Edge.
Pour plus d'informations sur la protection du trafic circulant entre les machines virtuelles dans un centre de données virtuel d'organisation, reportez-vous à Gestion des règles de pare-feu distribué NSX Data Center for vSphere à l'aide du VMware Cloud Director Tenant Portal.
Les règles créées sur l'écran du pare-feu distribué pour lesquelles une passerelle Edge avancée est spécifiée dans la colonne Appliqué à ne s'affichent pas sur l'écran du pare-feu pour cette passerelle Edge avancée.
Les règles de pare-feu d'une passerelle Edge sont affichées dans l'écran Pare-feu et sont appliquées dans l'ordre suivant :
- Règles internes, également appelées règles à montage automatique. Ces règles internes permettent le passage du trafic de contrôle des services de passerelle Edge.
- Règles définies par l'utilisateur.
- Règle par défaut.
Les paramètres de la règle par défaut s'appliquent au trafic qui ne correspond à aucune règle de pare-feu définie par l'utilisateur. La règle par défaut s'affiche au bas des règles sur l'écran du pare-feu.
Dans le portail de locataires, utilisez le bouton Activer sur l'écran des règles de pare-feu de la passerelle Edge pour activer ou désactiver un pare-feu de passerelle Edge.
Convertir une passerelle Edge NSX Data Center for vSphere en une passerelle Edge avancée dans le VMware Cloud Director Tenant Portal
Pour utiliser une passerelle Edge NSX Data Center for vSphere dans le portail de locataires, vous devez la convertir en passerelle Edge avancée. Après la conversion en passerelle Edge avancée, vous pouvez utiliser le portail de locataires pour configurer les fonctionnalités de routage statique et dynamique qui sont fournies par NSX Data Center for vSphere pour ces passerelles Edge avancées.
Conditions préalables
Vous avez une passerelle Edge existante.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez l'onglet Passerelles Edge.
- Sélectionnez la passerelle Edge à modifier.
- Cliquez sur Convertir en passerelle avancée.
Résultats
Votre passerelle Edge est convertie en passerelle Edge avancée.
Que faire ensuite
Après la conversion en passerelle Edge avancée, vous pouvez configurer ses paramètres en sélectionnant la passerelle et en cliquant sur Services.
Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Tenant Portal
L'onglet Pare-feu de la passerelle Edge vous permet d'ajouter des règles de pare-feu pour cette passerelle Edge. Vous pouvez ajouter plusieurs interfaces Edge et plusieurs groupes d'adresses IP en tant que source et destination pour ces règles de pare-feu.
Le fait de spécifier interne pour la source ou la destination d'une règle indique le trafic pour tous les sous-réseaux sur les groupes de ports connectés à la passerelle NSX Edge. Si vous sélectionnez interne en tant que source, la règle est automatiquement mise à jour lorsque de nouvelles interfaces internes sont configurées sur la passerelle NSX.
Procédure
Modifier les règles de pare-feu de la passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Tenant Portal
Seules les règles de pare-feu définies par l'utilisateur qui ont été ajoutées à une passerelle Edge peuvent être modifiées et supprimées. Vous ne pouvez pas modifier ou supprimer une règle générée automatiquement ni une règle par défaut, sauf lorsque vous modifiez le paramètre d'action de la règle par défaut. Vous pouvez modifier l'ordre de priorité des règles définies par l'utilisateur.
Pour plus d'informations sur les paramètres disponibles pour les différentes cellules d'une règle, reportez-vous à la section Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Tenant Portal.
Procédure
- Ouvrez les services de passerelle Edge.
- Dans le panneau de navigation de gauche principal, sélectionnez Mise en réseau et, dans la barre de navigation supérieure de la page, sélectionnez Passerelles Edge.
- Sélectionnez la passerelle Edge que vous souhaitez modifier, puis cliquez sur Services.
- Cliquez sur l'onglet Pare-feu.
- Gérez les règles de pare-feu.
- Pour désactiver une règle, cliquez sur la coche verte dans la cellule N°. La coche verte prend l'aspect d'une icône rouge de désactivation. Si la règle est désactivée et que vous souhaitez l'activer, cliquez sur l'icône rouge de désactivation.
- Pour modifier le nom d'une règle, double-cliquez dans la cellule Nom et saisissez le nouveau nom.
- Pour modifier les paramètres d'une règle (par exemple, les paramètres de source ou d'action), sélectionnez la cellule appropriée et utilisez les contrôles affichés.
- Pour supprimer une règle, sélectionnez-la et cliquez sur le bouton Supprimer situé au-dessus du tableau de règles.
- Pour masquer les règles générées par le système, utilisez le bouton Afficher uniquement les règles définies par l'utilisateur.
- Pour déplacer une règle vers le haut ou vers le bas dans le tableau des règles, sélectionnez la règle et cliquez sur la flèche vers le haut ou sur la flèche vers le bas au-dessus du tableau des règles.
- Cliquez sur Enregistrer les modifications.