若要控制進出 NSX Edge 閘道的傳入和傳出網路流量,您可以建立防火牆規則。

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取 Edge 閘道
  3. 按一下 Edge 閘道。
  4. 如果防火牆畫面尚未顯示在 [服務] 區段下,請按一下防火牆索引標籤。
  5. 按一下新增
  6. 設定防火牆規則。
    選項 描述
    名稱 輸入規則的名稱。
    狀態 若要在建立時啟用規則,請開啟狀態切換按鈕。
    應用程式 (可選) 根據 VMware Cloud Director 版本和環境需求,選項會有所不同。
    • 您可以選取要套用規則的特定應用程式。按一下鉛筆圖示,從清單中選取一或多個應用程式,然後按一下儲存
    • 如果使用的是 VMware Cloud Director 10.5.1 或更新版本,則可以選取要套用規則的特定連接埠。選取原始連接埠通訊協定索引標籤,按一下新增,選取通訊協定類型,然後輸入來源連接埠或連接埠範圍和目的地連接埠或連接埠範圍並以逗號分隔。最多可為每條規則新增 15 對連接埠通訊協定組合 (每對組合一列)。
    內容 (可選) 為防火牆規則選取一或多個 NSX 內容設定檔。

    如需有關建立內容設定檔的詳細資訊,請參閱《NSX 管理指南》中的〈內容設定檔〉

    來源
    1. 請選擇下列其中一個選項。
      • 若要允許或拒絕來自任何來源位址的流量,請開啟任何來源
      • 若要允許或拒絕來自特定防火牆群組的流量,請按一下防火牆群組,然後從清單中選取防火牆群組。
      • 若要手動輸入 IP 位址、CIDR 區塊或 IP 範圍,請按一下防火牆 IP 位址,然後按一下新增並輸入個別 IP 位址、CIDR 區塊或範圍。
    2. 按一下保留
    目的地
    1. 請選擇下列其中一個選項。
      • 若要允許或拒絕流入任何目的地位址的流量,請開啟任何目的地
      • 若要允許或拒絕流向特定防火牆群組的流量,請按一下防火牆群組,然後從清單中選取防火牆群組。
      • 若要手動輸入 IP 位址、CIDR 區塊或 IP 範圍,請按一下防火牆 IP 位址,然後按一下新增並輸入個別 IP 位址、CIDR 區塊或範圍。
    2. 按一下保留
    動作 動作下拉式功能表中,選取一個選項。
    • 若要允許流出或流入指定來源、目的地和服務的流量,請選取接受
    • 若要封鎖流出或流入指定來源、目的地和服務的流量,而不通知封鎖的用戶端,請選取捨棄
    • 若要封鎖流出或流入指定來源、目的地和服務的流量,並通知封鎖的用戶端流量已遭拒絕,請選取拒絕
    IP 通訊協定 選取是否要將規則套用至 IPv4 或 IPv6 流量。
    套用至 (可選) 從下拉式功能表中,選取要套用規則的特定網路。可以選取已停用分散式路由的組織 VDC 網路,也可以選取外部網路上行。
    記錄

    若要記錄此規則執行的位址轉譯,請開啟記錄切換按鈕。

    建立規則後,在 [記錄識別碼] 文字方塊中,您可以看到系統在建立規則時產生的唯一 NSX 防火牆規則識別碼。

    註解 (可選) 為防火牆規則新增註解。
  7. 按一下儲存
  8. 若要變更防火牆規則的位置,請選取該規則,按一下移動至,然後從下拉式功能表中選取新位置。
  9. 若要設定其他規則,請重複這些步驟。

結果

建立防火牆規則後,這些規則會顯示在 [Edge 閘道防火牆規則] 清單中。您可以視需要上移、下移、編輯或刪除規則。