作成した分散ファイアウォール ルールは、データセンター グループ ネットワークに接続されているワークロードにのみ適用されます。

前提条件

データセンター グループの分散ファイアウォール サービスが有効になっていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [データセンター グループ] タブを選択します。
    データセンター グループのリストが表示されます。
  2. ターゲット データセンター グループをクリックします。
  3. 左側の [分散ファイアウォール] タブをクリックします。
  4. [ルールの編集] をクリックします。
  5. ファイアウォール ルールを追加するには、[最上部に新規作成] をクリックします。
  6. ルールを構成します。
    オプション 説明
    名前 ルールの名前を入力します。
    状態 作成時にルールを有効にするには、[状態] オプションを有効にします。
    アプリケーション (オプション)ルールが適用される特定のポート プロファイルを選択するには、[アプリケーション] 切り替えを有効にして、[保存] をクリックします。
    コンテキスト (オプション)ルールの NSX コンテキスト プロファイルを選択します。
    ソース ソース トラフィックを選択して、[保持] をクリックします。
    • 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
    • 特定の IP セットまたはセキュリティ グループからのトラフィックを許可または拒否するには、リストから IP セットとセキュリティ グループを選択します。
    ターゲット ターゲット トラフィックを選択して、[保持] をクリックします。
    • 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
    • 特定の IP セットまたはセキュリティ グループへのトラフィックを許可または拒否するには、リストから IP セットとセキュリティ グループを選択します。
    アクション [アクション] ドロップダウン メニューで、特定のソースに対する送受信トラフィックの許可/拒否を選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[承諾] を選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[拒否] を選択します。
    IP プロトコル IPv4 または IPv6 のトラフィックにルールを適用するかどうかを選択します。
    ログの有効化 このルールによって実行されたアドレス変換をログに記録するには、[ログの有効化] 切り替えをオンにします。
  7. [保存] をクリックします。
  8. 追加のルールを設定するには、これらの手順を繰り返します。

結果

ファイアウォール ルールを作成すると、分散ファイアウォール ルール リストに表示されます。ルールは、必要に応じて上に移動、下に移動、編集、または削除できます。