從 VMware Cloud Director 10.5.1 開始,可以在使用 IP 空間的提供者閘道上設定防火牆規則。
必要條件
- 確認提供者閘道正在使用 IP 空間。
- 確認提供者閘道是私人閘道 (即專用於單一組織)。
- 確認提供者閘道的 NAT 和防火牆服務意圖設定為提供者閘道或提供者閘道和 Edge 閘道。
- 確認您的角色包括提供者閘道防火牆:檢視和提供者閘道防火牆:管理權限。
- 確認支援 NSX 第 0 層路由器處於主動備用模式。否則,您無法將提供者閘道的 NAT 和防火牆服務意圖設定為提供者閘道或提供者閘道和 Edge 閘道。
程序
- 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取提供者閘道。
- 按一下該提供者閘道。
- 在 [服務] 下,按一下防火牆。
- 若要建立新的防火牆規則,請按一下新增。
- 設定防火牆規則。
| 名稱 |
輸入規則的名稱。 |
| 狀態 |
若要在建立時啟用規則,請開啟狀態切換按鈕。 |
| 應用程式 |
(可選) 請選擇其中一個選項。
- 若要將規則套用至特定應用程式,請開啟應用程式切換按鈕,從清單中選取一或多個應用程式,然後按一下儲存。
- 若要選取要套用規則的特定連接埠,請按一下原始連接埠通訊協定,選取通訊協定類型,然後輸入來源連接埠或連接埠範圍和目的地連接埠或連接埠範圍並以逗號分隔。最多可為每條規則新增 15 對連接埠通訊協定組合 (每對組合一列)。
|
| 來源 |
- 請選擇下列其中一個選項。
- 若要允許或拒絕來自任何來源位址的流量,請開啟任何來源。
- 若要允許或拒絕來自特定防火牆群組的流量,請按一下防火牆群組,然後從清單中選取防火牆群組。
- 若要手動輸入 IP 位址、CIDR 區塊或 IP 範圍,請按一下防火牆 IP 位址,然後按一下新增並輸入個別 IP 位址、CIDR 區塊或範圍。
- 按一下保留。
|
| 目的地 |
- 請選擇下列其中一個選項。
- 若要允許或拒絕流入任何目的地位址的流量,請開啟任何目的地。
- 若要允許或拒絕流向特定防火牆群組的流量,請按一下防火牆群組,然後從清單中選取防火牆群組。
- 若要手動輸入 IP 位址、CIDR 區塊或 IP 範圍,請按一下防火牆 IP 位址,然後按一下新增並輸入個別 IP 位址、CIDR 區塊或範圍。
- 按一下保留。
|
| 動作 |
選取選項。
- 若要允許流出或流入指定來源、目的地和服務的流量,請選取允許。
- 若要封鎖流出或流入指定來源、目的地和服務的流量,而不通知封鎖的用戶端,請選取捨棄。
- 若要封鎖流出或流入指定來源、目的地和服務的流量,並通知封鎖的用戶端流量已遭拒絕,請選取拒絕。
|
| IP 通訊協定 |
選取是否將規則套用至 IPv4 和/或 IPv6 流量。 |
| 套用至 |
(可選) 從下拉式功能表中,選取要套用規則的 IP 空間上行。 |
| 記錄 |
若要記錄此規則執行的位址轉譯,請開啟記錄切換按鈕。 建立規則後,在 [記錄識別碼] 文字方塊中,您可以看到系統在建立規則時產生的唯一 NSX 防火牆規則識別碼。 |
| 註解 |
(可選) 為防火牆規則新增註解。 |
- 按一下儲存。
- 若要變更防火牆規則的位置,請選取該規則,按一下移動至,然後從下拉式功能表中選取新位置。
- 若要設定其他規則,請重複這些步驟。
結果
建立防火牆規則後,該規則將顯示在 [防火牆規則] 清單中。您可以視需要上移、下移、編輯或刪除規則。
