ファイアウォールを通過するトラフィックには、[すべてのルール] リストに表示されている順序でルールが適用されます。

[すべてのルール] リストの分散ファイアウォール ルールの順序は、ポリシーの順序付きリストと、各ポリシーのルールの順序付きリストを組み合わせたものになります。分散ファイアウォールのセクションとセクション内のルールは、順序を変更できます。また、既存の分散ファイアウォール構成の編集、ファイアウォール ルールまたはセクションの削除、クローンの作成などを実行できます。

手順

  1. https://vmc.vmware.comVMware Cloud Services にログインします。
  2. [インベントリ] > [SDDC] の順にクリックし、SDDC カードを選択して [詳細表示] をクリックします。
  3. [NSX Manager を開く] をクリックし、SDDC の [設定] 画面に表示されている [NSX Manager 管理者ユーザー アカウント] を使用してログインします。NSX Manager による SDDC ネットワーク管理を参照してください。
    このワークフローでは、 VMware Cloud コンソール[ネットワークとセキュリティ] タブを使用することもできます。
  4. [分散ファイアウォール] 画面を開きます。
  5. (オプション) ポリシー設定を変更します。
    ポリシー行の先頭にある縦方向の省略記号ボタンをクリックし、ポリシー内のすべてのルールに適用される一括アクションを実行できます。ポリシーにルールが含まれていると、これらの設定は変更できません。
  6. (オプション) ポリシーの順序を変更します。

    [ポリシーの追加] ボタンで作成されたポリシーは、ポリシーのリストの最上位に配置されます。各ポリシーのファイアウォール ルールは、一番上から順に適用されます。リスト内でポリシー(およびポリシーに含まれるすべてのルール)の位置を変更するには、そのポリシーを選択して新しい位置にドラッグします。[公開] をクリックして変更を公開します。

  7. (オプション) ルールを複製またはコピーします。
    ルール行の先頭にある アクション メニュー をクリックしてから、次をクリックします。
    • [ルールを複製] では、このポリシーのルールのコピーを作成します。
    • [ルールをコピー] では、別のポリシーに追加できるルールのコピーを作成します。
  8. (オプション) ルールを追加または削除します。
    ルール行の先頭にある アクション メニュー をクリックしてから、次をクリックします。
    • [ルールの追加] では、このポリシーにルールを追加します。
    • [ルールの削除] では、このポリシーからルールを削除します。
  9. (オプション) 分散ファイアウォールの構成を保存するか、表示します。
    VMware Cloud on AWS の分散ファイアウォールの構成は、オンプレミス NSXファイアウォール ドラフト機能に似ています。 [アクション] > [表示] の順にクリックして、保存されている構成のリストを表示します。 [アクション] > [保存] の順にクリックして、現在の構成を保存します。デフォルトでは、構成が自動的に保存されます。 [アクション] > [設定] > [全般設定] をクリックし、 [ドラフトを自動保存] を無効にします。
  10. (オプション) Identity Firewall 設定の構成
    このオプションは、 NSX の Advanced Firewall 機能を有効にしている場合に使用できます。詳細については、 NSX Advanced Firewall 機能についてを参照してください。この機能を使用するには、この機能を 1 つ以上の SDDC クラスタに適用する必要があります。
    1. [分散ファイアウォール] タブで [アクション] > [設定] > [全般設定] をクリックし、[Identity Firewall のステータス][有効化] に切り替えます。
    2. [Identity Firewall の設定] タブをクリックし、この機能を使用する SDDC クラスタを選択します。