NSX Data Center for vSphere のドキュメントで説明されているように、デフォルトのファイアウォール設定は、ユーザー定義のどのファイアウォール ルールにも一致しないトラフィックに適用されます。 VMware Cloud Director Tenant Portal では、デフォルトの分散ファイアウォール ルールに [デフォルトの許可ルール] のラベルが付けられています。
VMware Cloud Director Tenant Portal を使用して分散ファイアウォール設定を管理するには、組織仮想データセンターで分散ファイアウォール機能を有効にしておく必要があります。
デフォルトの分散ファイアウォール ルールは、レイヤー 3 とレイヤー 2 のすべてのトラフィックが組織仮想データセンターを通過できるように構成されています。この設定は、ユーザー インターフェイスの [アクション] 列に設定された [許可] で示されます。デフォルト ルールは常にルール テーブルの下部にあります。
VMware Cloud Director Tenant Portal を使用した分散ファイアウォール ルールの追加
VMware Cloud Director Tenant Portal を使用して、まず組織仮想データセンターの範囲に分散ファイアウォール ルールを追加します。次に、ルールを適用する範囲を絞り込むことができます。分散ファイアウォールでは、各ルールのソースおよびターゲットのレベルに複数のオブジェクトを追加して、追加する必要のあるファイアウォール ルールの総数を減らすことができます。
ルール内で使用できる事前定義済みのサービスおよびサービス グループの詳細については、VMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービスの表示およびVMware Cloud Director Tenant Portalを使用したファイアウォール ルールで使用可能なサービス グループの表示を参照してください。
前提条件
- VMware Cloud Director Tenant Portal での NSX Data Center for vSphere によってバッキングされた組織仮想データセンターの分散ファイアウォールの有効化
- ルール内で送信元または宛先として IP セットを使用する場合は、VMware Cloud Director Tenant Portal を使用したファイアウォール ルールと DHCP リレー設定で使用するための IP セットの作成を行います。
- ルール内で送信元または宛先として MAC セットを使用する場合は、「VMware Cloud Director Tenant Portal を使用してファイアウォール ルールで使用するための MAC セットを作成」を行います。
- ルール内で送信元または宛先としてセキュリティ グループを使用する場合は、VMware Cloud Director Tenant Portal を使用したセキュリティ グループの作成を行います。
手順
VMware Cloud Director Tenant Portal を使用した分散ファイアウォール ルールの編集
VMware Cloud Director 環境で組織仮想データセンターの既存の分散ファイアウォール ルールを変更するには、[分散ファイアウォール] 画面を使用します。
ルールが格納されている各セルで使用可能な設定の詳細については、VMware Cloud Director Tenant Portal を使用した分散ファイアウォール ルールの追加を参照してください。