登録済みのベンダー ソリューションにトラフィックをリダイレクトするファイアウォール ルールを追加できます。リダイレクトされたトラフィックは、ベンダー サービスによって処理されます。

前提条件

  • サード パーティのサービスは、NSX Manager に登録する必要があり、サービスは NSX 内にデプロイされている必要があります。
  • デフォルトのファイアウォール ルール アクションがブロックに設定されている場合、ルールを追加することで、トラフィックのリダイレクトを許可する必要があります。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [ファイアウォール (Firewall)] の順に移動します。
  2. [パートナー セキュリティ サービス (Partner security services)] タブをクリックします。
  3. ルールを追加するセクションで、[ルールの追加 (Add rule)][追加] アイコン)アイコンをクリックします。
    セクションの一番上に新しい許可ルールが追加されます。
  4. 新しいルールの [名前 (Name)] セルをポイントし、編集 をクリックし、ルールの名前を入力します。
  5. ルールの [送信元 (Source)][宛先 (Destination)][サービス (Service)] を指定します。詳細については、ファイアウォール ルールの追加を参照してください。
  6. 新しいルールの [アクション (Action)] セルをポイントし、編集 をクリックします。
    1. [操作 (Action)] で、[リダイレクト (Redirect.)] を選択します。
    2. [リダイレクト先 (Redirect To)] で、サービス プロファイルおよび論理スイッチ、またはサービス プロファイルをバインドするセキュリティ グループを選択します。
      このサービス プロファイルは、接続先の仮想マシンに適用されるか、選択した論理スイッチまたはセキュリティ グループに格納されます。
    3. リダイレクトされたトラフィックをログに記録するかどうかを示し、コメントがある場合は入力します。
    4. [OK] をクリックします。
      選択したサービス プロファイルは、 [操作 (Action)] 列にリンクとして表示されます。サービス プロファイル リンクをクリックすると、サービス プロファイルのバインドが表示されます。
  7. [変更の発行 (Publish Changes)] をクリックします。