ファイアウォール ルールと NAT ルールを作成するには、事前構成されたアプリケーション ポート プロファイルとカスタム アプリケーション ポート プロファイルを使用します。
アプリケーション ポート プロファイルには、プロトコルと、ポートまたはポートのグループの組み合わせが含まれます。ポート グループは、Edge Gateway のファイアウォール サービスおよび NAT サービスに使用されます。NSX-T Data Center に事前設定されたデフォルトのポート プロファイルに加えて、カスタム アプリケーション ポート プロファイルを作成できます。
Edge Gateway にカスタム アプリケーション ポート プロファイルを作成すると、同じ組織 VDC 内にある他のすべての NSX-T Data Center Edge Gateway からそのプロファイルを表示できるようになります。
手順
- 上部ナビゲーション バーで [ネットワーク ] をクリックし、[Edge Gateway] タブをクリックします。
- Edge Gateway をクリックします。
- [セキュリティ] で [アプリケーション ポート プロファイル] をクリックします。
- [カスタム アプリケーション] セクションで [新規] をクリックします。
- アプリケーション ポート プロファイルの名前と、オプションで説明を入力します。
- ドロップダウン メニューからプロトコルを選択します。
- ポートまたはポートの範囲をカンマ区切りで入力し、[保存] をクリックします。
次のタスク
アプリケーション ポート プロファイルを使用して、ファイアウォール ルールと NAT ルールを作成します。NSX-T Data Center Edge Gateway ファイアウォール ルールの追加およびNSX-T Edge Gateway での SNAT ルールまたは DNAT ルールの追加を参照してください。