Il traffico che tenta di passare attraverso il firewall è soggetto alle regole secondo l'ordine indicato in TUTTE LE REGOLE.

L'ordine delle regole del firewall distribuito presenti nell'elenco TUTTE LE REGOLE rappresenta l'unione dell'elenco ordinato dei criteri e dell'elenco ordinato delle regole in ogni criterio. È possibile riordinare le sezioni del firewall distribuito e le regole all'interno di una sezione. È inoltre possibile modificare la configurazione del firewall distribuito esistente ed eliminare o clonare una regola o una sezione del firewall.

Procedura

  1. Effettuare l'accesso alla Console VMC su https://vmc.vmware.com.
  2. Selezionare Servizi di rete e sicurezza > Firewall distribuito.
  3. (Facoltativo) Modificare le impostazioni dei criteri.
    Fare clic sul pulsante con i puntini di sospensione verticali all'inizio della riga del criterio per eseguire azioni di massa con effetto su tutte le regole del criterio. Non è possibile modificare queste impostazioni se il criterio include regole.
  4. (Facoltativo) Riordinare i criteri.

    Un criterio creato dal pulsante AGGIUNGI CRITERIO viene posizionato nella parte superiore dell'elenco dei criteri. Le regole del firewall in ciascun criterio vengono applicate nell'ordine del criterio, dall'alto verso il basso. Per modificare la posizione di un criterio (e tutte le regole che contiene) nell'elenco, selezionarlo e trascinarlo in una nuova posizione. Fare clic su PUBBLICA per pubblicare la modifica.

  5. (Facoltativo) Clonare o copiare una regola.
    Fare clic su Menu Azioni all'inizio della riga della regola, quindi fare clic su:
    • Clona regola per creare una copia della regola in questo criterio.
    • Copia regola per creare una copia della regola che è possibile aggiungere a un altro criterio.
  6. (Facoltativo) Aggiungere o eliminare una regola.
    Fare clic su Menu Azioni all'inizio della riga della regola, quindi fare clic su:
    • Aggiungi regola per aggiungere una regola in questo criterio.
    • Elimina regola per eliminare la regola da questo criterio.
  7. (Facoltativo) Salvare o visualizzare le configurazioni del firewall distribuito.
    Le configurazioni del firewall distribuito in VMware Cloud on AWS sono simili alla funzionalità Bozze firewall dell'NSX-T locale. Fare clic su AZIONI > Visualizza per visualizzare un elenco delle configurazioni salvate. Fare clic su AZIONI > Salva per salvare la configurazione corrente. Per impostazione predefinita, le configurazioni vengono salvate automaticamente. Fare clic su AZIONI > Impostazioni > Impostazioni generali per disattivare l'opzione Salva automaticamente bozze.
  8. (Facoltativo) Configurare le impostazioni del firewall di identità
    Questa opzione è disponibile se sono abilitate le funzionalità di NSX Advanced Firewall. Per ulteriori informazioni, consultare Informazioni sulle funzionalità di NSX Advanced Firewall. Per poter utilizzare questa funzionalità, è necessario abilitarla e applicarla a uno o più cluster SDDC.
    1. Nella scheda Firewall distribuito, fare clic su AZIONI > Impostazioni > Impostazioni generali e impostare Stato firewall di identità su Abilita.
    2. Fare clic sulla scheda Impostazioni firewall di identità e scegliere i cluster SDDC su cui si desidera abilitare questa funzionalità.