NSX Edge Gateway との間で送受信されるネットワーク トラフィックを制御するには、ファイアウォール ルールを作成します。
手順
- プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
- セカンダリの左側パネルで、[Edge Gateway] を選択します。
- Edge Gateway をクリックします。
- [サービス] セクションに [ファイアウォール] 画面が表示されていない場合は、[ファイアウォール] タブをクリックします。
- [新規] をクリックします。
- ファイアウォール ルールを構成します。
オプション 説明 名前 ルールの名前を入力します。 状態 作成時にルールを有効にするには、[状態] トグルをオンにします。 アプリケーション (オプション)VMware Cloud Director のバージョンと環境のニーズに応じて、オプションは異なります。 - ルールを適用する特定のアプリケーションを選択できます。鉛筆アイコンをクリックし、リストから 1 つ以上のアプリケーションを選択して、[保存] をクリックします。
- VMware Cloud Director 10.5.1 以降を使用している場合は、ルールを適用する特定のポートを選択できます。[Raw ポート/プロトコル] タブを選択し、[追加] をクリックしてプロトコル タイプを選択し、ソースとターゲットのポート、またはポート範囲をカンマで区切って入力します。Raw ポート/プロトコルは、1 つのルールにつき 15 行まで追加できます。
コンテキスト (オプション)ファイアウォール ルールに 1 つ以上の NSX コンテキスト プロファイルを選択します。 コンテキスト プロファイルの作成の詳細については、『NSX 管理ガイド』の「コンテキスト プロファイル」を参照してください。
ソース - 次のオプションのいずれかを選択します。
- 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
- 特定のファイアウォール グループからのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
- IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
- [保持] をクリックします。
ターゲット - 次のオプションのいずれかを選択します。
- 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
- 特定のファイアウォール グループへのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
- IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
- [保持] をクリックします。
アクション [アクション] ドロップダウン メニューからオプションを選択します。 - 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[承諾] を選択します。
- ブロックされたクライアントに通知せずに指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[ドロップ] を選択します。
- 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックして、ブロックされたクライアントにトラフィックが拒否されたことを通知するには、[拒否] を選択します。
IP プロトコル IPv4 または IPv6 のトラフィックにルールを適用するかどうかを選択します。 適用対象 (オプション)ドロップダウン メニューで、ルールを適用する特定のネットワークを選択します。分散ルーティングが無効になっている組織 VDC ネットワークまたは外部ネットワーク アップリンクを選択できます。 ログ記録 このルールによって実行されたアドレス変換をログに記録するには、[ログ記録] トグルをオンにします。
ルールを作成すると、[ログ ID] テキスト ボックスに、ルールの作成時にシステムによって生成される一意の NSX ファイアウォール ルール ID が表示されます。
コメント (オプション)ファイアウォール ルールにコメントを追加します。 - [保存] をクリックします。
- ファイアウォール ルールの位置を変更するには、ルールを選択して [移動] をクリックし、ドロップダウン メニューから新しい位置を選択します。
- 追加のルールを設定するには、これらの手順を繰り返します。
結果
ファイアウォール ルールが作成されると、Edge Gateway のファイアウォール ルールのリストに表示されます。必要に応じて、ルールを上に移動、下に移動、編集、または削除できます。