Edge Gateway のファイアウォール ルールを追加するには、この Edge Gateway の [ファイアウォール] タブを使用します。これらのファイアウォール ルールのソースおよびターゲットとして複数のエッジ インターフェイスと複数の IP アドレス グループを追加できます。
ルールのソースまたはターゲットに [内部] を指定すると、NSX Edge Gateway に接続されたポート グループ上のすべてのサブネットのトラフィックが指定されます。ソースとして [内部] を選択した場合は、NSX ゲートウェイに追加で内部インターフェイスを設定すると、ルールが自動的に更新されます。
注: Edge ゲートウェイを動的ルーティング用に設定すると、内部インターフェイスの Edge ゲートウェイ ファイアウォール ルールは機能しません。
手順
- Edge Gateway サービスを開きます。
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
- 左側のパネルで [Edge Gateway] をクリックします。
- ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
- [ファイアウォール ルール] 画面が表示されない場合は、[ファイアウォール] タブをクリックします。
- ファイアウォール ルール テーブルで既存のルールの下にルールを追加するには、その既存の行をクリックし、[作成] ボタンをクリックします。
新しいルールの行が選択したルールの下に追加され、デフォルトでは、すべてのターゲット、すべてのサービス、および
[許可] アクションが割り当てられます。ファイアウォール テーブルにシステム定義のデフォルト ルールしかない場合、新しいルールはデフォルトのルールの上に追加されます。
- [名前] セルをクリックし、名前を入力します。
- [ソース] セルをクリックし、表示されているアイコンを使用して、ルールに追加するソースを選択します。
オプション |
説明 |
[IP] アイコンをクリック |
使用するソースの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード any です。Edge ゲートウェイ ファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。 |
[+] アイコンをクリック |
[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。
- [オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。
- ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。
ソースで除外の切り替えを選択すると、すべてのソース(除外したソースを除く)から受信するトラフィックにルールが適用されます。除外の切り替えを選択しない場合、[オブジェクトの選択] ウィンドウで指定したソースから受信するトラフィックにルールが適用されます。 |
- [ターゲット] セルをクリックし、次のオプションのいずれかを実行します。
オプション |
説明 |
[IP] アイコンをクリック |
使用するターゲットの値を入力します。有効な値は、IP アドレス、CIDR、IP アドレス範囲、またはキーワード any です。Edge ゲートウェイ ファイアウォールは、IPv4 と IPv6 の両方の形式をサポートしています。 |
[+] アイコンをクリック |
[+] アイコンを使用し、特定の IP アドレス以外のオブジェクトをソースとして次のように指定します。
- [オブジェクトの選択] ウィンドウを使用し、選択内容に一致するオブジェクトを追加し、[保持] をクリックしてそれらをルールに追加します。
- ソースをルールから除外するには、[オブジェクトの選択] ウィンドウを使用してこのルールに追加し、次に除外の切り替えアイコンを選択してそのソースをこのルールから除外します。
ソースで除外の切り替えを選択すると、すべてのソース(除外したソースを除く)から受信するトラフィックにルールが適用されます。除外の切り替えを選択しない場合、[オブジェクトの選択] ウィンドウで指定したソースから受信するトラフィックにルールが適用されます。 |
- 新しいルールの [サービス] セルをクリックし、[+] アイコンをクリックして、そのサービスをポートとプロトコルの組み合わせとして指定します。
- サービス プロトコルを選択します。
- ソース ポートとターゲット ポートのポート番号を入力するか、任意 を指定します。
- [保持] をクリックします。
- 新しいルールの [アクション] セルで、ルールのアクションを構成します。
オプション |
説明 |
承諾 |
指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可します。 |
拒否 |
指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックします。 |
- [変更を保存] をクリックします。
保存操作が完了するまでに 1 分ほどかかることがあります。