作成した分散ファイアウォール ルールは、データセンター グループ ネットワークに接続されているワークロードにのみ適用されます。
前提条件
データセンター グループの分散ファイアウォール サービスが有効になっていることを確認します。
手順
- 上部ナビゲーション バーで [ネットワーク] をクリックし、[データセンター グループ] タブをクリックします。
データセンター グループのリストが表示されます。
- ターゲット データセンター グループをクリックします。
- 左側の [分散ファイアウォール] タブをクリックします。
- [ルールの編集] をクリックします。
- ファイアウォール ルールを追加するには、[最上部に新規作成] をクリックします。
- ルールを構成します。
オプション |
説明 |
名前 |
ルールの名前を入力します。 |
状態 |
作成時にルールを有効にするには、[状態] オプションを有効にします。 |
アプリケーション |
(オプション)ルールが適用される特定のポート プロファイルを選択するには、[アプリケーション] 切り替えを有効にして、[保存] をクリックします。 |
コンテキスト |
(オプション)ルールの NSX コンテキスト プロファイルを選択します。 |
ソース |
ソース トラフィックを選択して、[保持] をクリックします。
- 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
- 特定の IP セットまたはセキュリティ グループからのトラフィックを許可または拒否するには、リストから IP セットとセキュリティ グループを選択します。
|
ターゲット |
ターゲット トラフィックを選択して、[保持] をクリックします。
- 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
- 特定の IP セットまたはセキュリティ グループへのトラフィックを許可または拒否するには、リストから IP セットとセキュリティ グループを選択します。
|
アクション |
[アクション] ドロップダウン メニューで、特定のソースに対する送受信トラフィックの許可/拒否を選択します。
- 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[承諾] を選択します。
- 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[拒否] を選択します。
|
IP プロトコル |
IPv4 または IPv6 のトラフィックにルールを適用するかどうかを選択します。 |
ログの有効化 |
このルールによって実行されたアドレス変換をログに記録するには、[ログの有効化] 切り替えをオンにします。 |
- [保存] をクリックします。
- 追加のルールを設定するには、これらの手順を繰り返します。
結果
ファイアウォール ルールを作成すると、分散ファイアウォール ルール リストに表示されます。ルールは、必要に応じて上に移動、下に移動、編集、または削除できます。