Il traffico che tenta di passare attraverso il firewall è soggetto alle regole secondo l'ordine indicato in TUTTE LE REGOLE.

L'ordine delle regole del firewall distribuito presenti nell'elenco TUTTE LE REGOLE rappresenta l'unione dell'elenco ordinato dei criteri e dell'elenco ordinato delle regole in ogni criterio. È possibile riordinare le sezioni del firewall distribuito e le regole all'interno di una sezione. È inoltre possibile modificare la configurazione del firewall distribuito esistente ed eliminare o clonare una regola o una sezione del firewall.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console VMC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
  4. Aprire la pagina Firewall distribuito.
  5. (Facoltativo) Modificare le impostazioni dei criteri.
    Fare clic sul pulsante con i puntini di sospensione verticali all'inizio della riga del criterio per eseguire azioni di massa con effetto su tutte le regole del criterio. Non è possibile modificare queste impostazioni se il criterio include regole.
  6. (Facoltativo) Riordinare i criteri.

    Un criterio creato dal pulsante AGGIUNGI CRITERIO viene posizionato nella parte superiore dell'elenco dei criteri. Le regole del firewall in ciascun criterio vengono applicate nell'ordine del criterio, dall'alto verso il basso. Per modificare la posizione di un criterio (e tutte le regole che contiene) nell'elenco, selezionarlo e trascinarlo in una nuova posizione. Fare clic su PUBBLICA per pubblicare la modifica.

  7. (Facoltativo) Clonare o copiare una regola.
    Fare clic su Menu Azioni all'inizio della riga della regola, quindi fare clic su:
    • Clona regola per creare una copia della regola in questo criterio.
    • Copia regola per creare una copia della regola che è possibile aggiungere a un altro criterio.
  8. (Facoltativo) Aggiungere o eliminare una regola.
    Fare clic su Menu Azioni all'inizio della riga della regola, quindi fare clic su:
    • Aggiungi regola per aggiungere una regola in questo criterio.
    • Elimina regola per eliminare la regola da questo criterio.
  9. (Facoltativo) Salvare o visualizzare le configurazioni del firewall distribuito.
    Le configurazioni del firewall distribuito in VMware Cloud on AWS sono simili alla funzionalità delle bozze del firewall di NSX locale. Fare clic su AZIONI > Visualizza per visualizzare un elenco delle configurazioni salvate. Fare clic su AZIONI > Salva per salvare la configurazione corrente. Per impostazione predefinita, le configurazioni vengono salvate automaticamente. Fare clic su AZIONI > Impostazioni > Impostazioni generali per disattivare l'opzione Salva automaticamente bozze.
  10. (Facoltativo) Configurare le impostazioni del firewall di identità
    Questa opzione è disponibile se sono state attivate le funzionalità di NSX Advanced Firewall. Per ulteriori informazioni, consultare Informazioni sulle funzionalità di NSX Advanced Firewall. Prima di poter utilizzare questa funzionalità, è necessario applicarla a uno o più cluster SDDC.
    1. Nella scheda Firewall distribuito, fare clic su AZIONI > Impostazioni > Impostazioni generali e impostare Stato firewall di identità su Abilita.
    2. Fare clic sulla scheda Impostazioni firewall di identità e scegliere i cluster SDDC su cui si desidera utilizzare questa funzionalità.