VMware Cloud Director 10.5.1 以降では、IP アドレス空間を使用するプロバイダ ゲートウェイに対してファイアウォール ルールを構成できます。

前提条件

  • プロバイダ ゲートウェイで IP アドレス空間が使用されていることを確認します。
  • プロバイダ ゲートウェイがプライベート(単一の組織専用)であることを確認します。
  • プロバイダ ゲートウェイの [NAT およびファイアウォール サービスの意図][プロバイダ ゲートウェイ] または [プロバイダ ゲートウェイと Edge Gateway] に設定されていることを確認します。
  • 自分のロールに [プロバイダ ゲートウェイのファイアウォール:表示] 権限および [プロバイダ ゲートウェイのファイアウォール:管理] 権限が含まれていることを確認します。
  • バッキング NSX の Tier-0 ルーターがアクティブ/スタンバイ モードであることを確認します。そのようになっていない場合は、プロバイダ ゲートウェイの [NAT およびファイアウォールのサービスの意図][プロバイダ ゲートウェイ] にも [プロバイダおよび Edge Gateway] にも設定できません。

手順

  1. プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [プロバイダ ゲートウェイ] を選択します。
  2. プロバイダ ゲートウェイをクリックします。
  3. [サービス] で、[ファイアウォール] をクリックします。
  4. 新しいファイアウォール ルールを作成するために、[新規] をクリックします。
  5. ファイアウォール ルールを構成します。
    名前 ルールの名前を入力します。
    状態 作成時にルールを有効にするには、[状態] トグルをオンにします。
    アプリケーション (オプション)次のいずれかのオプションを選択します。
    • 特定のアプリケーションにルールを適用するには、[アプリケーション] トグルをオンにし、リストから 1 つ以上のアプリケーションを選択して、[保存] をクリックします。
    • ルールを適用する特定のポートを選択するには、[Raw ポート/プロトコル] をクリックし、プロトコル タイプを選択して、ソースとターゲットのポート、またはポート範囲をカンマで区切って入力します。Raw ポート/プロトコルは、1 つのルールにつき 15 行まで追加できます。
    ソース
    1. 次のオプションのいずれかを選択します。
      • 任意のソース アドレスからのトラフィックを許可または拒否するには、[任意のソース] を有効にします。
      • 特定のファイアウォール グループからのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
      • IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
    2. [保持] をクリックします。
    ターゲット
    1. 次のオプションのいずれかを選択します。
      • 任意のターゲット アドレスへのトラフィックを許可または拒否するには、[任意のターゲット] を有効にします。
      • 特定のファイアウォール グループへのトラフィックを許可または拒否するには、[ファイアウォール グループ] をクリックし、リストからファイアウォール グループを選択します。
      • IP アドレス、CIDR ブロック、または IP アドレス範囲を手動で入力するには、[ファイアウォールの IP アドレス] をクリックし、[追加] をクリックして個々の IP アドレス、CIDR ブロック、または範囲を入力します。
    2. [保持] をクリックします。
    アクション オプションを選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックを許可するには、[許可] を選択します。
    • ブロックされたクライアントに通知せずに指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックするには、[ドロップ] を選択します。
    • 指定されたソース、ターゲット、およびサービスとの間のトラフィックをブロックして、ブロックされたクライアントにトラフィックが拒否されたことを通知するには、[拒否] を選択します。
    IP プロトコル IPv4、IPv6、または両方のトラフィックにルールを適用するかどうかを選択します。
    適用対象 (オプション)ドロップダウン メニューで、ルールを適用する IP アドレス空間アップリンクを選択します。
    ログ記録

    このルールによって実行されたアドレス変換をログに記録するには、[ログ記録] トグルをオンにします。

    ルールを作成すると、[ログ ID] テキスト ボックスに、ルールの作成時にシステムによって生成される一意の NSX ファイアウォール ルール ID が表示されます。
    コメント (オプション)ファイアウォール ルールにコメントを追加します。
  6. [保存] をクリックします。
  7. ファイアウォール ルールの位置を変更するには、ルールを選択して [移動] をクリックし、ドロップダウン メニューから新しい位置を選択します。
  8. 追加のルールを設定するには、これらの手順を繰り返します。

結果

ファイアウォール ルールが作成されると、ファイアウォール ルール リストに表示されます。必要に応じて、ルールを上に移動、下に移動、編集、または削除できます。