Tier-0 または Tier-1 論理ルーターにファイアウォール ルールを追加すると、ルーターへの通信を制御できます。

前提条件

ファイアウォール ルールのパラメータを確認します。「ファイアウォール ルールの追加」を参照してください。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[ネットワーク] > [ルーティング] の順に選択します。
  3. まだ選択していない場合は、[ルーター] タブをクリックします。
  4. 論理ルータの名前をクリックします。
  5. [サービス] > [Edge ファイアウォール] の順に選択します。
  6. 既存のセクションまたはルールをクリックします。
  7. ルールを追加するには、メニュー バーで [ルールの追加] をクリックして、[ルールを上に追加] または [ルールを下に追加] を選択するか、ルールの最初の列のメニュー アイコンをクリックして [ルールを上に追加] または [ルールを下に追加] を選択します。さらにルール パラメータを指定します。
    このルールは論理ルーターにのみ適用されるため、[適用先] フィールドは表示されません。
  8. ルールを削除するには、ルールを選択して、メニュー バーの [削除] をクリックするか、最初の列のメニュー アイコンをクリックして、[削除] を選択します。

結果

注: Tier-0 論理ルーターにファイアウォール ルールを追加した場合、ルーターをバッキングしている NSX Edge クラスタがアクティブ/アクティブ モードで実行されていると、ファイアウォールはステートレス モードでのみ実行できます。HTTP、SSL、TCP などのステートフル サービスのファイアウォール ルールを設定すると、ファイアウォール ルールは意図したとおりに機能しません。この問題を回避するには、 NSX Edge クラスタがアクティブ/スタンバイ モードで実行されるように設定します。