您建立的分散式防火牆規則僅適用於附加至資料中心群組網路的工作負載。

必要條件

確認已啟用資料中心群組的分散式防火牆服務。

程序

  1. 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取資料中心群組索引標籤。
    資料中心群組清單隨即顯示。
  2. 按一下目標資料中心群組。
  3. 按一下左側的分散式防火牆索引標籤。
  4. 按一下編輯規則
  5. 若要新增防火牆規則,請按一下在頂部新增
  6. 設定規則。
    選項 描述
    名稱 輸入規則的名稱。
    狀態 若要在建立時啟用規則,請開啟狀態選項。
    應用程式 (選擇性) 若要選取套用規則的特定連接埠設定檔,請開啟應用程式切換按鈕,然後按一下儲存
    內容 (選擇性) 為規則選取 NSX 內容設定檔。
    來源 選取來源流量,然後按一下保留
    • 若要允許或拒絕來自任何來源位址的流量,請開啟任何來源
    • 若要允許或拒絕來自特定 IP 集或安全群組的流量,請從清單中選取 IP 集和安全群組。
    目的地 選取目的地流量,然後按一下保留
    • 若要允許或拒絕流入任何目的地位址的流量,請開啟任何目的地
    • 若要允許或拒絕進入特定 IP 集或安全群組的流量,請從清單中選取 IP 集和安全群組。
    動作 動作下拉式功能表中,選取允許還是拒絕進出特定來源的流量。
    • 若要允許流出或流入指定來源、目的地和服務的流量,請選取接受
    • 若要封鎖流出或流入指定來源、目的地和服務的流量,請選取拒絕
    IP 通訊協定 選取是否要將規則套用至 IPv4 或 IPv6 流量。
    啟用記錄。 若要記錄此規則執行的位址轉譯,請開啟啟用記錄切換按鈕。
  7. 按一下儲存
  8. 若要設定其他規則,請重複這些步驟。

結果

建立防火牆規則後,這些規則會顯示在 [分散式防火牆規則] 清單中。您可以視需要上移、下移、編輯或刪除規則。