如 NSX Data Center for vSphere 說明文件中所述,預設防火牆設定會套用至不符合任何使用者定義之防火牆規則的流量。在 VMware Cloud Director Tenant Portal 中,預設分散式防火牆規則標示為「預設允許規則」。
分散式防火牆功能必須在組織虛擬資料中心上啟用,您才能使用 VMware Cloud Director Tenant Portal 管理分散式防火牆設定。
預設分散式防火牆規則設定為允許所有第 3 層和第 2 層流量通過組織虛擬資料中心。此設定由使用者介面之 [動作] 資料行中所設定的 [允許] 指示。預設規則一律位於 [規則] 資料表的底部。
重要: 您無法刪除或修改預設的分散式防火牆規則。
新增 Distributed Firewall 規則
首先將 Distributed Firewall 規則新增至組織虛擬資料中心範圍內。然後,您可以縮小要套用規則的範圍。Distributed Firewall 可讓您在來源和目的地層級針對每個規則新增多個物件,這有助於減少要新增的防火牆規則總數。
如需可在規則使用中的預先定義的服務和服務群組的相關資訊,請參閱檢視可用於防火牆規則的服務和檢視可用於防火牆規則的服務群組。
必要條件
- 在 NSX Data Center for vSphere 支援的組織虛擬資料中心上啟用分散式防火牆
- 如果您想要使用 IP 集做為規則中的來源或目的地,建立用於防火牆規則和 DHCP 轉送組態的 IP 集。
- 如果您想要使用 MAC 集做為規則中的來源或目的地,建立用於防火牆規則的 MAC 集。
- 如果您想要使用安全群組做為規則中的來源或目的地,建立安全群組。
程序
編輯分散式防火牆規則
在 VMware Cloud Director 環境中,若要修改組織虛擬資料中心的現有分散式防火牆規則,請使用分散式防火牆畫面。
如需有關可用於各種規則儲存格之設定的詳細資料,請參閱新增 Distributed Firewall 規則。