Per controllare il traffico di rete in entrata e in uscita da e verso un gateway edge NSX, è possibile creare regole del firewall.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway edge.
  2. Fare clic sul gateway edge.
  3. Se la schermata Firewall non è già visualizzata nella sezione Servizi, fare clic sulla scheda Firewall.
  4. Fare clic su Nuovo.
  5. Configurare la regola del firewall.
    Opzione Descrizione
    Nome Immettere un nome per la regola.
    Stato Per abilitare la regola al momento della creazione, attivare l'interruttore Stato.
    Applicazioni (Facoltativo) Le opzioni variano in base alla versione di VMware Cloud Director e alle esigenze dell'ambiente.
    • È possibile selezionare applicazioni specifiche a cui applicare la regola. Fare clic sull'icona a forma di matita, selezionare una o più applicazioni nell'elenco e fare clic su Salva.
    • Se si utilizza VMware Cloud Director 10.5.1 o versione successiva, è possibile selezionare porte specifiche a cui applicare la regola. Selezionare la scheda Protocolli di porta non elaborati, fare clic su Aggiungi, selezionare un tipo di protocollo e immettere le porte di origine e di destinazione o gli intervalli di porte separati da virgole. È possibile aggiungere fino a 15 righe di protocolli-porte per regola.
    Contesto (Facoltativo) Selezionare uno o più profili di contesto di NSX per la regola del firewall.

    Per informazioni dettagliate sulla creazione dei profili di contesto, vedere Profili di contesto in Guida per l'amministratore di NSX.
    Origine
    1. Scegliere una delle opzioni seguenti.
      • Per consentire o impedire il traffico da qualsiasi indirizzo di origine, attivare Qualsiasi origine.
      • Per consentire o negare il traffico proveniente da gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
      • Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
    2. Fare clic su Mantieni.
    Destinazione
    1. Scegliere una delle opzioni seguenti.
      • Per consentire o negare il traffico verso qualsiasi indirizzo di destinazione, attivare Qualsiasi destinazione.
      • Per consentire o negare il traffico verso gruppi di firewall specifici, fare clic su Gruppi di firewall e selezionare i gruppi di firewall nell'elenco.
      • Per immettere manualmente indirizzi IP, blocchi CIDR o intervalli di IP, fare clic su Indirizzi IP firewall, quindi su Aggiungi e immettere singoli indirizzi IP, blocchi CIDR o intervalli.
    2. Fare clic su Mantieni.
    Azione Dal menu a discesa Azione, selezionare un'opzione.
    • Selezionare Accetta per consentire il traffico da o verso le origini, le destinazioni e i servizi specificati.
    • Selezionare Nega per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati senza informare il client bloccato.
    • Selezionare Rifiuta per bloccare il traffico da o verso le origini, le destinazioni e i servizi specificati informando il client bloccato che il traffico è stato rifiutato.
    Protocollo IP Selezionare se applicare la regola al traffico IPv4 o IPv6.
    Applicato a (Facoltativo) Nel menu a discesa, selezionare una rete specifica a cui applicare la regola. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna.
    Registrazione

    Per registrare la conversione degli indirizzi eseguita da questa regola, attivare l'interruttore Registrazione.

    Dopo aver creato la regola, nella casella di testo ID registrazione viene visualizzato l'ID univoco della regola del firewall di NSX generato dal sistema al momento della creazione della regola.
    Commento (Facoltativo) Aggiungere un commento alla regola del firewall.
  6. Fare clic su Salva.
  7. Per modificare la posizione della regola del firewall, selezionare la regola, fare clic su Sposta in e selezionare una nuova posizione nel menu a discesa.
  8. Per configurare regole aggiuntive, ripetere questi passaggi.

risultati

Dopo che sono state create, le regole del firewall vengono visualizzate nell'elenco delle regole del firewall del gateway edge. È possibile spostare verso l'alto o verso il basso, modificare o eliminare qualsiasi regola in base alle proprie esigenze.