組織仮想データセンターでレイヤー 3 およびレイヤー 2 ネットワーク セキュリティを提供するには、この組織仮想データセンターで分散ファイアウォールを有効にして、そのルールを作成します。分散ファイアウォール ルールが有効な場合は、組織仮想データセンター内の仮想マシン間で移動するトラフィックを保護できます。

VMware Cloud Director は、NSX Data Center for vSphere によってバッキングされた組織仮想データセンターで分散ファイアウォール サービスをサポートしています。

分散ファイアウォール ルールを作成する場合は、さまざまなグループ オブジェクトとセキュリティ グループを使用できます。オブジェクトのグループ分け（カスタム）および セキュリティ グループの操作 を参照してください。

Edge Gateway との間で送受信されるトラフィックの保護については、NSX Data Center for vSphere Edge Gateway ファイアウォールの管理を参照してください。