您建立的 Distributed Firewall 規則僅適用於附加至資料中心群組網路的工作負載。
必要條件
確認已啟用資料中心群組的 Distributed Firewall 服務。
程序
- 在頂部導覽列中,按一下網路,然後按一下資料中心群組索引標籤。
資料中心群組清單隨即顯示。
- 按一下目標資料中心群組。
- 按一下左側的 Distributed Firewall 索引標籤。
- 按一下編輯規則。
- 若要新增防火牆規則,請按一下在頂部新增。
- 設定規則。
選項 |
描述 |
名稱 |
輸入規則的名稱。 |
狀態 |
若要在建立時啟用規則,請開啟狀態選項。 |
應用程式 |
(選擇性) 若要選取套用規則的特定連接埠設定檔,請開啟應用程式切換按鈕,然後按一下儲存。 |
內容 |
(選擇性) 為規則選取 NSX-T Data Center 內容設定檔。 |
來源 |
選取來源流量,然後按一下保留。
- 若要允許或拒絕來自任何來源位址的流量,請開啟任何來源。
- 若要允許或拒絕來自特定 IP 集或安全群組的流量,請從清單中選取 IP 集和安全群組。
|
目的地 |
選取目的地流量,然後按一下保留。
- 若要允許或拒絕流入任何目的地位址的流量,請開啟任何目的地。
- 若要允許或拒絕進入特定 IP 集或安全群組的流量,請從清單中選取 IP 集和安全群組。
|
動作 |
從動作下拉式功能表中,選取允許還是拒絕進出特定來源的流量。
- 若要允許流出或流入指定來源、目的地和服務的流量,請選取接受。
- 若要封鎖流出或流入指定來源、目的地和服務的流量,請選取拒絕。
|
IP 通訊協定 |
選取是否要將規則套用至 IPv4 或 IPv6 流量。 |
啟用記錄。 |
若要記錄此規則執行的位址轉譯,請開啟啟用記錄切換按鈕。 |
- 按一下儲存。
- 若要設定其他規則,請重複這些步驟。
結果
建立防火牆規則後,這些規則會顯示在 [Distributed Firewall 規則] 清單中。您可以視需要上移、下移、編輯或刪除規則。