ファイアウォールを通過するトラフィックには、[すべてのルール] に表示されている順序でルールが適用されます。

[すべてのルール] リストの分散ファイアウォール ルールの順序は、ポリシーの順序付きリストと、各ポリシーのルールの順序付きリストを組み合わせたものになります。分散ファイアウォールのセクションとセクション内のルールは、順序を変更できます。また、既存の分散ファイアウォール構成の編集、ファイアウォール ルールまたはセクションの削除、クローンの作成などを実行できます。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] > [分散ファイアウォール] の順に選択します。
  3. (オプション) ポリシー設定を変更します。
    ポリシー行の先頭にある縦方向の省略記号ボタンをクリックし、ポリシー内のすべてのルールに適用される一括アクションを実行できます。ポリシーにルールが含まれていると、これらの設定は変更できません。
  4. (オプション) ポリシーの順序を変更します。

    [ポリシーの追加] ボタンで作成されたポリシーは、ポリシーのリストの最上位に配置されます。各ポリシーのファイアウォール ルールは、一番上から順に適用されます。リスト内でポリシー(およびポリシーに含まれるすべてのルール)の位置を変更するには、そのポリシーを選択して新しい位置にドラッグします。[公開] をクリックして変更を公開します。

  5. (オプション) ルールを複製またはコピーします。
    ルール行の先頭にある アクション メニュー をクリックしてから、次をクリックします。
    • [ルールを複製] では、このポリシーのルールのコピーを作成します。
    • [ルールをコピー] では、別のポリシーに追加できるルールのコピーを作成します。
  6. (オプション) ルールを追加または削除します。
    ルール行の先頭にある アクション メニュー をクリックしてから、次をクリックします。
    • [ルールの追加] では、このポリシーにルールを追加します。
    • [ルールの削除] では、このポリシーからルールを削除します。
  7. (オプション) 分散ファイアウォールの構成を保存するか、表示します。
    VMware Cloud on AWS の分散ファイアウォールの構成は、オンプレミス NSX-T の ファイアウォール ドラフト機能に似ています。 [アクション] > [表示] の順にクリックして、保存された構成のリストを表示します。 [アクション] > [保存] の順にクリックして、現在の構成を保存します。デフォルトでは、構成が自動的に保存されます。 [アクション] > [設定] > [全般設定] をクリックし、 [ドラフトを自動保存] を無効にします。
  8. (オプション) Identity Firewall 設定の構成
    このオプションは、NSX の高度なファイアウォール機能を有効にしている場合に使用できます。詳細については、 NSX Advanced Firewall 機能についてを参照してください。この機能を使用するには、この機能を有効にして、1 つ以上の SDDC クラスタに適用する必要があります。
    1. [分散ファイアウォール] タブで [アクション] > [設定] > [全般設定] をクリックし、[Identity Firewall のステータス][有効化] に切り替えます。
    2. [Identity Firewall 設定] タブをクリックし、この機能を有効にする SDDC クラスタを選択します。