分散ファイアウォール ルールおよび Edge ファイアウォール ルールは、[ファイアウォール] タブで集中管理できます。マルチテナント環境で、プロバイダは統合ファイアウォール ユーザー インターフェイスを使用して高レベルのトラフィック フロー ルールを定義できます。
各トラフィック セッションがファイアウォール テーブルの一番上のルールに照らしてチェックされ、順にテーブルの下位のルールに照らしてチェックされます。テーブル内のルールのうち、トラフィック パラメータと一致する最初のルールが適用されます。ルールは次の順序で表示されます。
- ユーザーがファイアウォール ユーザー インターフェイスで定義したルールの優先順位が最も高くなり、仮想 NIC レベル単位の優先順位で上位から下位に向かって適用されます。
- 自動組み込みルール(Edge サービス用に制御トラフィック フローを有効にするルール)。
- ユーザーが NSX Edge インターフェイスで定義したルール。
- Service Composer ルール - ポリシーごとに別々のセクション。ファイアウォール テーブル内のこれらのルールは編集できませんが、セキュリティ ポリシー ファイアウォール ルール セクションの先頭にルールを追加することは可能です。この操作を行う場合は、Service Composer でそれらのルールを再同期する必要があります。詳細については、Service Composerを参照してください。
- デフォルトの分散ファイアウォール ルール
ファイアウォール ルールが適用されるのは、ファイアウォールを有効にしているクラスタ上のみであることに注意してください。クラスタの準備の詳細については、『NSX インストール ガイド』を参照してください。