若要保護進出 Edge 閘道的流量,您可以建立和管理該 Edge 閘道上的防火牆規則。
如需保護在組織虛擬資料中心的虛擬機器之間傳輸之流量的相關資訊,請參閱使用租用戶入口網站管理 NSX Data Center for vSphere 分散式防火牆規則。
在分散式防火牆畫面上建立且在其 [套用至] 資料行中已指定進階 Edge 閘道的規則,不會顯示在該進階 Edge 閘道的 [防火牆] 畫面中。
Edge 閘道的 Edge 閘道防火牆規則會顯示在防火牆畫面中,並按以下順序強制執行:
- 內部規則,亦稱為自動連接規則。這些內部規則可控制 Edge 閘道服務的流量流動。
- 使用者定義的規則。
- 預設規則。
預設規則的設定會套用至不符合任何使用者定義之防火牆規則的流量。預設規則會顯示在 [防火牆] 畫面上的規則底部。
在租用戶入口網站中,使用 Edge 閘道之 [防火牆規則] 畫面上的啟用切換按鈕,可啟用或停用 Edge 閘道防火牆。