Come descritto nella documentazione di NSX Data Center for vSphere, le impostazioni del firewall predefinito si applicano al traffico che non corrisponde ad alcuna delle regole del firewall definite dall'utente. In VMware Cloud Director Tenant Portal, la regola del firewall distribuito predefinita è etichettata come regola Consenti predefinita.
Prima di poter gestire le impostazioni del firewall distribuito tramite VMware Cloud Director Tenant Portal, è necessario abilitare la funzionalità del firewall distribuito in un virtual data center dell'organizzazione.
La regola del firewall distribuito predefinita è configurata per consentire il passaggio di tutto il traffico di livello 3 e di livello 2 attraverso il virtual data center dell'organizzazione. Questa impostazione è indicata dall'opzione Consenti impostata nella colonna Azione nell'interfaccia utente. La regola predefinita si trova sempre nella parte inferiore della tabella delle regole.
Aggiunta di una regola del firewall distribuito
Aggiungere innanzitutto una regola del firewall distribuito nell'ambito del virtual data center dell'organizzazione. È quindi possibile restringere l'ambito in cui si desidera applicare la regola. Il firewall distribuito consente di aggiungere più oggetti a livello di origine e destinazione per ogni regola. In questo modo, è possibile ridurre il numero totale di regole del firewall da aggiungere.
Per informazioni sui servizi e sui gruppi di servizi predefiniti che possono essere utilizzati in una regola, vedere Visualizzazione dei servizi disponibili per le regole del firewall e Visualizzazione dei gruppi di servizi disponibili per le regole del firewall.
Prerequisiti
- Abilitazione del firewall distribuito in un virtual data center dell'organizzazione supportato da NSX Data Center for vSphere
- Se si desidera utilizzare un set di IP come origine o destinazione in una regola, Creazione di un set di IP da utilizzare nelle regole del firewall e nella configurazione dell'inoltro DHCP.
- Se si desidera utilizzare un set di MAC come origine o destinazione in una regola, Creazione di un set di MAC da utilizzare nelle regole del firewall.
- Se si desidera utilizzare un gruppo di sicurezza come origine o destinazione in una regola, Creazione di un gruppo di sicurezza.
Procedura
Modifica di una regola del firewall distribuito
In un ambiente VMware Cloud Director, per modificare una regola del firewall distribuito esistente di un virtual data center dell'organizzazione, utilizzare la schermata Firewall distribuito.
Per informazioni dettagliate sulle impostazioni disponibili per le varie celle di una regola, vedere Aggiunta di una regola del firewall distribuito.