NSX Edge Gateway との間で送受信されるネットワーク トラフィックを制御するには、ファイアウォール ルールを作成します。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway ] をクリックします。
- Edge Gateway をクリックします。
- [サービス] セクションに [ファイアウォール] 画面が表示されていない場合は、[ファイアウォール] タブをクリックします。
- [新規] をクリックします。
- ファイアウォール ルールを構成します。
オプション 説明 名前 ルールの名前を入力します。 状態 作成時にルールを有効にするには、[状態] トグルをオンにします。 アプリケーション (オプション)ルールが適用される特定のポート プロファイルを選択するには、[アプリケーション] 切り替えを有効にして、[保存] をクリックします。 コンテキスト (オプション)ファイアウォール ルールに 1 つ以上の NSX コンテキスト プロファイルを選択します。 コンテキスト プロファイルの作成の詳細については、『NSX 管理ガイド』の「コンテキスト プロファイル」を参照してください。
ソース - 次のオプションのいずれかを選択します。
- 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
- 特定のファイアウォール グループからのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
- IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
- [保持] をクリックします。
ターゲット - 次のオプションのいずれかを選択します。
- 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
- 特定のファイアウォール グループへのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
- IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
- [保持] をクリックします。
アクション [アクション] ドロップダウン メニューからオプションを選択します。 - 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[承諾] を選択します。
- ブロックされたクライアントに通知せずに指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[ドロップ] を選択します。
- 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックして、ブロックされたクライアントにトラフィックが拒否されたことを通知するには、[拒否] を選択します。
IP プロトコル IPv4 または IPv6 のトラフィックにルールを適用するかどうかを選択します。 適用対象 (オプション)ドロップダウン メニューで、ルールを適用する特定のネットワークを選択します。分散ルーティングが無効になっている組織 VDC ネットワークまたは外部ネットワーク アップリンクを選択できます。 ログ記録 このルールによって実行されたアドレス変換をログに記録するには、[ログ記録] トグルをオンにします。
ルールを作成すると、[ログ ID] テキスト ボックスに、ルールの作成時にシステムによって生成される一意の NSX ファイアウォール ルール ID が表示されます。
コメント (オプション)ファイアウォール ルールにコメントを追加します。 - 次のオプションのいずれかを選択します。
- [保存] をクリックします。
- ファイアウォール ルールの位置を変更するには、ルールを選択して [移動] をクリックし、ドロップダウン メニューから新しい位置を選択します。
- 追加のルールを設定するには、これらの手順を繰り返します。
結果
ファイアウォール ルールが作成されると、Edge Gateway のファイアウォール ルールのリストに表示されます。必要に応じて、ルールを上に移動、下に移動、編集、または削除できます。