Les règles du pare-feu distribué et d'Edge Firewall peuvent être gérées de façon centralisée dans l'onglet Pare-feu. Dans un environnement à locataires multiples, les fournisseurs peuvent définir des règles de flux de trafic de haut niveau dans l'interface utilisateur centralisée du pare-feu.

Chaque session de trafic est analysée en fonction de la règle définie sur la première ligne du tableau de pare-feu. Les règles suivantes sont ensuite appliquées dans l'ordre descendant. La première règle de la table correspondant aux paramètres du trafic est appliquée. Les règles sont affichées dans l'ordre suivant :
  1. Les règles définies dans l'interface utilisateur du pare-feu par les utilisateurs ont le niveau de priorité le plus élevé et sont appliquées par ordre de priorité de niveau de carte réseau virtuelle décroissant.
  2. Les règles automatiques (qui permettent de contrôler le trafic vers le flux des services Edge).
  3. Les règles définies par les utilisateurs dans l'interface NSX Edge.
  4. Règles de Service Composer : une section différente pour chaque stratégie. Il est impossible de modifier ces règles dans le tableau de pare-feu, mais vous pouvez ajouter d'autres règles au début d'une section de règles de pare-feu d'une stratégie de sécurité. Dans ce cas, vous devez synchroniser de nouveau les règles dans Service Composer. Pour plus d'informations, consultez Service Composer.
  5. Règles du pare-feu distribué par défaut

Notez que les règles de pare-feu sont appliquées uniquement aux clusters sur lesquels vous avez activé le pare-feu. Pour obtenir des informations sur la préparation des clusters, reportez-vous à Guide d'installation de NSX.