ファイアウォール ルールは、ファイアウォールをサポートする組織仮想データセンター ネットワークに追加できます。ルールを作成することにより、そのルールに合致するトラフィックがファイアウォールを通過することを許可または拒否するように設定できます。

ファイアウォール ルールが施行されるようにするには、組織仮想データセンター ネットワークのファイアウォールを有効化する必要があります。組織仮想データセンター ネットワークのファイアウォールの有効化を参照してください。

新しいファイアウォール ルールを組織仮想データセンター ネットワークに追加すると、ファイアウォール ルール リストの一番下に表示されます。施行するファイアウォール ルールの優先順位の設定方法については、組織仮想データセンター ネットワークのファイアウォール ルールの順序変更 を参照してください

システム管理者と組織管理者は、ファイアウォール ルールを追加できます。

前提条件

外部の NAT 経由の組織仮想データセンター ネットワークが存在することを確認します。

手順

  1. [管理および監視] タブをクリックし、左側のペインで [組織 VDC] をクリックします。
  2. 組織仮想データセンター名をダブルクリックし、組織仮想データセンターを開きます。
  3. [組織 VDC ネットワーク] タブをクリックし、組織仮想データセンター ネットワーク名を右クリックし、[サービスの構成] を選択します。
  4. [ファイアウォール] タブをクリックし、[追加] をクリックします。
  5. ルールの名前を入力します。
  6. トラフィックの方向を選択します。
  7. ソース IP アドレスを入力し、ソース ポートを選択します。
    受信トラフィックの場合、ソースは外部ネットワークです。送信トラフィックの場合、ソースは組織仮想データセンター ネットワークです。
  8. ターゲット IP アドレスを入力し、ターゲット ポートを選択します。
    受信トラフィックの場合、ターゲットは組織仮想データセンター ネットワークです。送信トラフィックの場合、ターゲットは外部ネットワークです。
  9. プロトコルおよびアクションを選択します。
    ファイアウォール ルールでは、そのルールに合致するトラフィックを許可または拒否するように設定できます。
  10. [有効] チェック ボックスをオンにします。
  11. (オプション) [ファイアウォール ルールのネットワーク トラフィックをログに記録する ] チェック ボックスをオンにします。
    このオプションを有効化した場合、 vCloud Director では、このルールによって影響を受ける接続についてのログ イベントを Syslog サーバー に送信します。それぞれの Syslog メッセージは、論理的ネットワークと組織 UUID を含みます。
  12. [OK] をクリックし、もう一度 [OK] をクリックします。