ファイアウォール ルールと NAT ルールを作成するには、事前構成されたアプリケーション ポート プロファイルとカスタム アプリケーション ポート プロファイルを使用します。

アプリケーション ポート プロファイルには、プロトコルと、ポートまたはポートのグループの組み合わせが含まれます。ポート グループは、Edge Gateway のファイアウォール サービスおよび NAT サービスに使用されます。NSX-T Data Center に事前設定されたデフォルトのポート プロファイルに加えて、カスタム アプリケーション ポート プロファイルを作成できます。

Edge Gateway にカスタム アプリケーション ポート プロファイルを作成すると、同じ組織 VDC 内にある他のすべての NSX-T Data Center Edge Gateway からそのプロファイルを表示できるようになります。

手順

  1. 上部ナビゲーション バーで [ネットワーク ] をクリックし、[Edge Gateway] タブをクリックします。
  2. Edge Gateway をクリックします。
  3. [セキュリティ][アプリケーション ポート プロファイル] をクリックします。
  4. [カスタム アプリケーション] セクションで [新規] をクリックします。
  5. アプリケーション ポート プロファイルの名前と、オプションで説明を入力します。
  6. ドロップダウン メニューからプロトコルを選択します。
  7. ポートまたはポートの範囲をカンマ区切りで入力し、[保存] をクリックします。

次のタスク

アプリケーション ポート プロファイルを使用して、ファイアウォール ルールと NAT ルールを作成します。NSX-T Data Center Edge Gateway ファイアウォール ルールの追加およびNSX-T Edge Gateway での SNAT ルールまたは DNAT ルールの追加を参照してください。