新增 NSX Data Center for vSphere Edge 閘道防火牆規則

使用 Edge 閘道防火牆索引標籤，新增該 Edge 閘道的防火牆規則。您可以新增多個 NSX Edge 介面和多個 IP 位址群組，以做為這些防火牆規則的來源和目的地。

針對規則的來源或目的地指定內部，指示連線至 NSX Edge 閘道之連接埠群組上的所有子網路的流量。如果您選取內部做為來源，會在 NSX 閘道上設定其他內部介面時自動更新規則。

備註：將 Edge 閘道設定為進行動態路由時，內部介面上的 Edge 閘道防火牆規則無法運作。

程序

開啟 Edge 閘道服務。
1. 在頂部導覽列中，按一下網路，然後按一下 Edge 閘道。
2. 選取要編輯的 Edge 閘道，然後按一下服務。
如果防火牆規則畫面尚未顯示，請按一下防火牆索引標籤。
若要在防火牆規則資料表中的現有規則下方新增某個規則，請按一下現有的資料列，然後按一下建立按鈕。
新規則的資料列會新增至所選規則下方，並且預設獲指派任何目的地、任何服務和允許動作。如果系統定義的預設規則是防火牆資料表中的唯一規則，新規則便會新增到預設規則之上。
按一下名稱儲存格，然後輸入名稱。

按一下來源儲存格，並使用現在顯示的圖示來選取要新增至規則的來源：

選項	描述
按一下 IP 圖示	輸入您想要使用的來源值。有效值為 IP 位址、CIDR、IP 範圍或關鍵字 `any`。Edge 閘道防火牆同時支援 IPv4 和 IPv6 格式。
按一下 + 圖示	使用 + 圖示將來源指定為除特定 IP 位址以外的物件：使用選取物件視窗新增符合您選取項目的物件，然後按一下保留將其新增至規則。若要從規則中排除某個來源，請使用選取物件視窗將其新增到此規則，然後選取切換排除圖示以從此規則中排除此來源。在來源上選取切換排除時，此規則會套用至來自除了已排除來源以外的所有來源的流量。如果未選取切換排除，此規則會套用至來自選取物件視窗中所指定來源的流量。

選項

描述

按一下 IP 圖示

輸入您想要使用的來源值。有效值為 IP 位址、CIDR、IP 範圍或關鍵字 any。Edge 閘道防火牆同時支援 IPv4 和 IPv6 格式。

按一下 + 圖示

使用 + 圖示將來源指定為除特定 IP 位址以外的物件：

在來源上選取切換排除時，此規則會套用至來自除了已排除來源以外的所有來源的流量。如果未選取切換排除，此規則會套用至來自選取物件視窗中所指定來源的流量。

按一下目的地儲存格，然後執行下列其中一個選項：

選項	描述
按一下 IP 圖示	輸入您想要使用的目的地值。有效值為 IP 位址、CIDR、IP 範圍或關鍵字 `any`。Edge 閘道防火牆同時支援 IPv4 和 IPv6 格式。
按一下 + 圖示	使用 + 圖示將來源指定為除特定 IP 位址以外的物件：使用選取物件視窗新增符合您選取項目的物件，然後按一下保留將其新增至規則。若要從規則中排除某個來源，請使用 [選取物件] 視窗將其新增到此規則，然後選取切換排除圖示以從此規則中排除此來源。在來源上選取切換排除時，此規則會套用至來自除了已排除來源以外的所有來源的流量。如果未選取切換排除，此規則會套用至來自選取物件視窗中所指定來源的流量。

選項

描述

按一下 IP 圖示

輸入您想要使用的目的地值。有效值為 IP 位址、CIDR、IP 範圍或關鍵字 any。Edge 閘道防火牆同時支援 IPv4 和 IPv6 格式。

按一下 + 圖示

使用 + 圖示將來源指定為除特定 IP 位址以外的物件：

按一下新規則的服務儲存格，然後按一下 + 圖示，以連接埠-通訊協定組合形式指定服務：
1. 選取服務通訊協定。
2. 輸入來源和目的地連接埠的連接埠號碼，或指定 any。
3. 按一下保留。

在新規則的動作儲存格中，設定規則的動作。

選項	描述
接受	允許流出或流入指定來源、目的地和服務的流量。
拒絕	封鎖流出或流入指定來源、目的地和服務的流量。