NSX Edge Gateway との間で送受信されるネットワーク トラフィックを制御するには、ファイアウォール ルールを作成します。

手順

  1. 上部ナビゲーション バーで [ネットワーク ] をクリックし、[Edge Gateway] タブをクリックします。
  2. Edge Gateway をクリックします。
  3. [サービス] セクションに [ファイアウォール] 画面が表示されていない場合は、[ファイアウォール] タブをクリックします。
  4. [ルールの編集] をクリックします。
  5. [最上部に新規作成] ボタンをクリックします。
    新しいルールの行が、選択したルールの上に追加されます。
  6. ファイアウォール ルールを構成します。
    オプション 説明
    名前 ルールの名前を入力します。
    状態 作成時にルールを有効にするには、[状態] トグルをオンにします。
    アプリケーション (オプション)ルールが適用される特定のポート プロファイルを選択するには、[アプリケーション] 切り替えを有効にして、[保存] をクリックします。
    ソース オプションを選択し、[保持] をクリックします。
    • 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
    • 特定のファイアウォール グループからのトラフィックを許可または拒否するには、リストからファイアウォール グループを選択します。
    ターゲット オプションを選択し、[保持] をクリックします。
    • 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
    • 特定のファイアウォール グループへのトラフィックを許可または拒否するには、リストからファイアウォール グループを選択します。
    アクション [アクション] ドロップダウン メニューからオプションを選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[承諾] を選択します。
    • ブロックされたクライアントに通知せずに指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[ドロップ] を選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックして、ブロックされたクライアントにトラフィックが拒否されたことを通知するには、[拒否] を選択します。
    IP プロトコル IPv4 または IPv6 のトラフィックにルールを適用するかどうかを選択します。
    適用対象 (オプション)ドロップダウン メニューで、ルールを適用する特定のネットワークを選択します。分散ルーティングが無効になっている組織 VDC ネットワークまたは外部ネットワーク アップリンクを選択できます。
    ログの有効化 このルールによって実行されたアドレス変換をログに記録するには、[ログの有効化] 切り替えをオンにします。
  7. [保存] をクリックします。
  8. 追加のルールを設定するには、これらの手順を繰り返します。

結果

ファイアウォール ルールが作成されると、Edge Gateway のファイアウォール ルールのリストに表示されます。必要に応じて、ルールを上に移動、下に移動、編集、または削除できます。