IP アドレス、vCenter Server オブジェクト、NSX グループ オブジェクトを送信元として使用できます。送信元と宛先を定義し、無効にすることもできます。送信元または宛先が定義されていない場合、送信元または宛先が「任意」に設定されます。

次の vCenter Server オブジェクトをファイアウォール ルールの送信元または宛先として指定できます。

表 1. ファイアウォール ルールでサポートされるオブジェクト
送信元または宛先 適用先
  • クラスタ
  • データセンター
  • 分散ポート グループ
  • IP セット
  • レガシー ポート グループ
  • 論理スイッチ
  • リソース プール
  • セキュリティ グループ
  • vApp
  • 仮想マシン
  • vNIC
  • IP アドレス(IPv4 または IPv6)
  • 分散ファイアウォールがインストールされているすべてのクラスタ(つまり、ネットワーク仮想化の準備ができているすべてのクラスタ)
  • 準備ができているクラスタにインストールされているすべての Edge Gateway
  • クラスタ
  • データセンター
  • 分散ポート グループ
  • Edge
  • レガシー ポート グループ
  • 論理スイッチ
  • セキュリティ グループ
  • 仮想マシン
  • vNIC

手順

  1. (オプション) ファイアウォール ルールで使用するオブジェクトを選択します。
    1. 送信元または宛先の列で [編集 (Edit)] をクリックします。
    2. [オブジェクト タイプ (Object Type)] ドロップダウン メニューからオブジェクト タイプを選択します。
      新しいセキュリティ グループまたは IP セットを作成できます。新しいオブジェクトを作成すると、デフォルトで送信元または宛先の列に追加されます。新しいセキュリティ グループまたは IP セットの作成については、 ネットワークおよびセキュリティ オブジェクトを参照してください。
    3. 1 個以上のオブジェクトを選択し、矢印をクリックしてそれらのオブジェクトを [選択したオブジェクト (Selected Objects)] 列に移動します。
  2. (オプション) ファイアウォール ルールで使用する IP アドレスを選択します。
    オプション 説明
    NSX 6.4.1
    1. 送信元または宛先の列で [編集 (Edit)] 編集 をクリックし、[IP アドレス (IP addresses)] を選択して [追加 (Add)] をクリックします。
    2. IP アドレスを 1 つ入力します。IPv4 および IPv6 アドレスの両方が有効です。
    3. 追加の IP アドレスを入力する必要がある場合は、[追加 (Add)] をクリックします。
    NSX 6.4.0
    1. 送信元の列で IP アドレス(IP アドレス)をクリックします。
    2. [IPv4] または [IPv6] を選択します。
    3. IP アドレスを入力します。

      複数の IP アドレスをコンマ区切りのリストで入力できます。リストの長さは、最大 255 文字です。

  3. (オプション) このルールに定義されている送信元または宛先を無効にします。

    [送信元の無効化 (Negate Source)] を選択した場合、このルールで定義されている送信元を除くすべての送信元から受信するトラフィックにルールが適用されます。

    [送信元の無効化 (Negate Source)] を選択しない場合、このルールで定義されている送信元または宛先から受信するトラフィックにルールが適用されます。

    [送信元の無効化 (Negate Source)] は、少なくとも 1 つの送信元または宛先が定義されている場合にのみ選択できます。

    オプション 説明
    NSX 6.4.1
    1. 送信元の列で [編集 (Edit)] 編集 をクリックします。
    2. [送信元の無効化 (Negate Source)] を「オン」に設定します。
    NSX 6.4.0
    1. 送信元の列で編集(編集)をクリックします。
    2. [送信元の無効化 (Negate source)] チェック ボックスを選択します。