ファイアウォール ルールと NAT ルールを作成するには、事前構成されたアプリケーション ポート プロファイルとカスタム アプリケーション ポート プロファイルを使用します。

アプリケーション ポート プロファイルには、プロトコルと、ポートまたはポートのグループの組み合わせが含まれます。ポート グループは、Edge Gateway のファイアウォール サービスおよび NAT サービスに使用されます。NSX に事前設定されたデフォルトのポート プロファイルに加えて、カスタム アプリケーション ポート プロファイルを作成できます。

Edge Gateway にカスタム アプリケーション ポート プロファイルを作成すると、同じ NSX Manager インスタンスによってバッキングされた同じ組織内にある他のすべての NSX Edge Gateway からそのプロファイルを表示できるようになります。

手順

  1. 上部ナビゲーション バーで [ネットワーク ] をクリックし、[Edge Gateway] タブをクリックします。
  2. Edge Gateway をクリックします。
  3. [セキュリティ][アプリケーション ポート プロファイル] をクリックします。
  4. [カスタム アプリケーション] セクションで [新規] をクリックします。
  5. アプリケーション ポート プロファイルの名前と、オプションで説明を入力します。
  6. ドロップダウン メニューからプロトコルを選択します。
  7. ポートまたはポートの範囲をカンマ区切りで入力し、[保存] をクリックします。

次のタスク

アプリケーション ポート プロファイルを使用して、ファイアウォール ルールと NAT ルールを作成します。NSX Edge Gateway ファイアウォール ルールの追加およびNSX Edge Gateway への SNAT ルールまたは DNAT ルールの追加を参照してください。