若要控制進出 NSX Edge 閘道的傳入和傳出網路流量,您可以建立防火牆規則。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 如果防火牆畫面尚未顯示在 [服務] 區段下,請按一下防火牆索引標籤。
  4. 按一下編輯規則
  5. 按一下在頂部新增按鈕。
    新規則的資料列會新增至所選規則的上方。
  6. 設定防火牆規則。
    選項 描述
    名稱 輸入規則的名稱。
    狀態 若要在建立時啟用規則,請開啟狀態切換按鈕。
    應用程式 (選擇性) 若要選取套用規則的特定連接埠設定檔,請開啟應用程式切換按鈕,然後按一下儲存
    來源 選取一個選項,然後按一下保留
    • 若要允許或拒絕來自任何來源位址的流量,請開啟任何來源
    • 若要允許或拒絕來自特定防火牆群組的流量,請從清單中選取防火牆群組。
    目的地 選取一個選項,然後按一下保留
    • 若要允許或拒絕流入任何目的地位址的流量,請開啟任何目的地
    • 若要允許或拒絕進入特定防火牆群組的流量,請從清單中選取防火牆群組。
    動作 動作下拉式功能表中,選取一個選項。
    • 若要允許流出或流入指定來源、目的地和服務的流量,請選取接受
    • 若要封鎖流出或流入指定來源、目的地和服務的流量,而不通知封鎖的用戶端,請選取捨棄
    • 若要封鎖流出或流入指定來源、目的地和服務的流量,並通知封鎖的用戶端流量已遭拒絕,請選取拒絕
    IP 通訊協定 選取是否要將規則套用至 IPv4 或 IPv6 流量。
    套用至 (可選) 從下拉式功能表中,選取要套用規則的特定網路。可以選取已停用分散式路由的組織 VDC 網路,也可以選取外部網路上行。
    啟用記錄。 若要記錄此規則執行的位址轉譯,請開啟啟用記錄切換按鈕。
  7. 按一下儲存
  8. 若要設定其他規則,請重複這些步驟。

結果

建立防火牆規則後,這些規則會顯示在 [Edge 閘道防火牆規則] 清單中。您可以視需要上移、下移、編輯或刪除規則。