NSX Edge に移動し、それに適用されるファイアウォール ルールを確認できます。

分散論理ルーターに適用されるファイアウォール ルールは、分散論理ルーター制御仮想マシンで送受信される制御プレーン トラフィックのみを保護します。これらのルールによって、何らかのデータ プレーン保護が強制的に適用されることはありません。データ プレーン トラフィックを保護するには、論理ファイアウォール ルールを作成して East-West を保護するか、または NSX Edge Services Gateway レベルのルールを作成して North-South を保護します。

ルールは次の順序で表示および適用されます。
  1. Edge に適用される事前定義の分散ファイアウォール ルール。
    • これらのルールは、ファイアウォール ユーザー インターフェイスで定義されています([ネットワークとセキュリティ] > [セキュリティ] > [ファイアウォール])。
    • NSX Edge ファイアウォール ユーザー インターフェイスでは、これらのルールは、読み取り専用モードで表示されます。
  2. Edge サービスの制御トラフィック フローを許可する内部ルール。たとえば、内部ルールには次のように自動配置されるルールがあります。
    1. SSL VPN 自動組み込みルール:サーバの設定で SSL VPN サービスが有効になっている場合、[Edge ファイアウォール] タブに sslvpn 自動組み込みルールが表示されます。
    2. DNAT 自動組み込みルール:[Edge NAT] タブに、デフォルトの SSL VPN の設定の一部として DNAT 自動組み込みルールが表示されます。
  3. NSX Edge ファイアウォール ユーザー インターフェイスに追加されるユーザー定義のルール。
  4. デフォルト ルール。