グローバル マネージャ から、ゲートウェイ ファイアウォール ポリシーとルールを作成し、複数の場所に適用できます。また、特定の場所に選択されたインターフェイスに適用することもできます。
グローバル マネージャから作成された Tier-0 または Tier-1 ゲートウェイは、すべてまたは一部のロケーションにまたがります。グローバル マネージャから作成したゲートウェイ ファイアウォール ルールを適用する場合、いくつかのオプションがあります。ゲートウェイ ファイアウォール ルールは、ゲートウェイのスパンに含まれるすべての場所、特定の場所のすべてのインターフェイス、または 1 つ以上の場所の特定のインターフェイスに適用できます。
ローカル マネージャでは、次の順序でルールが適用されます。- グローバル マネージャから作成したルールがローカル マネージャで正常に認識された場合、このルールが最初に適用されます。
- ローカル マネージャから作成したルールがその次に適用されます。
- 最後に、デフォルト ゲートウェイのファイアウォール ルールが適用されます。これは、すべての場所とワークロードに適用可能な allow-all または deny-all ルールです。このデフォルト ルールの動作はグローバル マネージャで編集できます。