[Edge ファイアウォール] タブで追加されたユーザー定義のファイアウォール ルールの順序を変更し、NSX Edge を通過するトラフィックをカスタマイズできます。たとえば、ロード バランサのトラフィックを許可するルールを設定しているとします。ここで、特定の IP アドレス グループからのロード バランサのトラフィックを拒否するルールを追加し、このルールをロード バランサを許可するトラフィック ルールの上に置くことができます。

手順

  1. vSphere Web Client にログインします。
  2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
  3. NSX Edge をダブルクリックします。
  4. [管理] > [ファイアウォール] の順にクリックします。
  5. 順序を変更するルールを選択します。
    重要: 自動生成された内部ルールとデフォルト ルールの順序は変更できません。
  6. [上へ移動 (Move Up)]HTML5 の上へ移動アイコン または Flex UI の上へ移動アイコン)または [下へ移動 (Move Down)]HTML5 UI の下へ移動アイコン または Flex UI の下へ移動アイコン)アイコンをクリックします。
    ヒント: NSX 6.4.6 以降では、ユーザー定義のルールをドラッグして順序を変更できます。ドラッグするユーザー定義ルールをポイントします。ドラッグ ハンドル( ドラッグ ハンドル アイコン)アイコンがこのルールの左側に表示されます。このハンドルをクリックしてドラッグし、ファイアウォール テーブル内の有効な場所にルールを移動します。
  7. [変更の発行 (Publish Changes)] をクリックします。