VMware Cloud Director Service Provider Admin Portal での NSX Data Center for vSphere Edge Gateway ファイアウォールルールの追加

Edge Gateway のファイアウォールルールを追加するには、この Edge Gateway の [ファイアウォール] タブを使用します。これらのファイアウォールルールのソースおよびターゲットとして複数のエッジインターフェイスと複数の IP アドレスグループを追加できます。

ルールのソースまたはターゲットに [内部] を指定すると、NSX Edge Gateway に接続されたポートグループ上のすべてのサブネットのトラフィックが指定されます。ソースとして [内部] を選択した場合は、NSX ゲートウェイに追加で内部インターフェイスを設定すると、ルールが自動的に更新されます。

注： Edge ゲートウェイを動的ルーティング用に設定すると、内部インターフェイスの Edge ゲートウェイファイアウォールルールは機能しません。

手順

Edge Gateway サービスを開きます。
1. 上部ナビゲーションバーで [リソース] を選択し、[クラウドリソース] タブをクリックします。
2. 左側のパネルで [Edge Gateway] をクリックします。
3. ターゲット Edge Gateway の名前の横にあるラジオボタンをクリックして、[サービス] をクリックします。
[ファイアウォールルール] 画面が表示されない場合は、[ファイアウォール] タブをクリックします。
ファイアウォールルールテーブルで既存のルールの下にルールを追加するには、その既存の行をクリックし、[作成] ボタンをクリックします。
新しいルールの行が選択したルールの下に追加され、デフォルトでは、すべてのターゲット、すべてのサービス、および [許可] アクションが割り当てられます。ファイアウォールテーブルにシステム定義のデフォルトルールしかない場合、新しいルールはデフォルトのルールの上に追加されます。
[名前] セルをクリックし、名前を入力します。

[ソース] セルをクリックし、表示されているアイコンを使用して、ルールに追加するソースを選択します。

オプション	説明
[IP] アイコンをクリック	使用するソースの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード `any` です。Edge ゲートウェイファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。
[+] アイコンをクリック	[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。 [オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。ソースで除外の切り替えを選択すると、すべてのソース（除外したソースを除く）から受信するトラフィックにルールが適用されます。除外の切り替えを選択しない場合、[オブジェクトの選択] ウィンドウで指定したソースから受信するトラフィックにルールが適用されます。

オプション

説明

[IP] アイコンをクリック

使用するソースの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード any です。Edge ゲートウェイファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。

[+] アイコンをクリック

[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。

[オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。
ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。

ソースで除外の切り替えを選択すると、すべてのソース（除外したソースを除く）から受信するトラフィックにルールが適用されます。除外の切り替えを選択しない場合、[オブジェクトの選択] ウィンドウで指定したソースから受信するトラフィックにルールが適用されます。

[ターゲット] セルをクリックし、次のオプションのいずれかを実行します。

オプション	説明
[IP] アイコンをクリック	使用するターゲットの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード `any` です。Edge ゲートウェイファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。
[+] アイコンをクリック	[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。 [オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。ソースで除外の切り替えを選択すると、すべてのソース（除外したソースを除く）から受信するトラフィックにルールが適用されます。除外の切り替えを選択しない場合、[オブジェクトの選択] ウィンドウで指定したソースから受信するトラフィックにルールが適用されます。

オプション

説明

[IP] アイコンをクリック

使用するターゲットの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード any です。Edge ゲートウェイファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。

[+] アイコンをクリック

[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。

[オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。
ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。

新しいルールの [サービス] セルをクリックし、[+] アイコンをクリックして、そのサービスをポートとプロトコルの組み合わせとして指定します。
1. サービスプロトコルを選択します。
2. ソースポートとターゲットポートのポート番号を入力するか、任意 を指定します。
3. [保持] をクリックします。

新しいルールの [アクション] セルで、ルールのアクションを構成します。

オプション	説明
承諾	指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可します。
拒否	指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックします。

[変更を保存] をクリックします。
保存操作が完了するまでに 1 分ほどかかることがあります。