Per proteggere il traffico da e verso un gateway edge, è possibile creare e gestire le regole del firewall in tale gateway edge.
Per informazioni sulla protezione del traffico tra le macchine virtuali in un virtual data center dell'organizzazione, vedere Gestione di regole del firewall distribuito di NSX Data Center for vSphere tramite il portale tenant.
Le regole create nella schermata Firewall distribuito in cui è specificato un gateway edge avanzato nella colonna Applicato a non vengono visualizzate nella schermata Firewall di tale gateway edge avanzato.
Le regole del firewall del gateway edge per un gateway edge vengono visualizzate nella schermata Firewall e vengono applicate nell'ordine seguente:
- Regole interne, note anche come regole con plumbing automatico. Queste regole abilitano il flusso del traffico di controllo per i servizi del gateway edge.
- Regole definite dall'utente.
- Regola predefinita.
Le impostazioni della regola predefinita vengono applicate al traffico che non corrisponde ad alcuna delle regole del firewall definite dall'utente. La regola predefinita viene visualizzata in fondo all'elenco delle regole nella schermata Firewall.
Nel portale tenant, utilizzare l'opzione Abilita nella schermata Regole firewall del gateway edge per attivare o disattivare un firewall del gateway edge.
