嘗試通過防火牆的流量會受到規則的約束,按所有規則清單中所顯示的順序。

所有規則清單中分散式防火牆規則的順序,即為原則排序清單與每個原則中規則的排序清單的聯集。您可以重新排序 Distributed Firewall 區段以及區段內的規則。也可以編輯現有 Distributed Firewall 組態,刪除或複製防火牆規則或區段。

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 開啟分散式防火牆頁面。
  5. (選擇性) 修改原則設定。
    按一下原則列開頭的垂直省略符號按鈕,以執行大量動作,這會影響原則中的所有規則。如果此原則包含任何規則,則無法修改這些設定。
  6. (選擇性) 重新排序原則。

    透過新增原則按鈕建立的原則將置於原則清單頂部。每個原則中的防火牆規則會依原則順序自上而下套用。若要變更清單中原則 (及其包含的所有規則) 的位置,請選取該原則並將其拖曳到新位置。按一下發佈以發佈變更。

  7. (選擇性) 複製 (clone) 或複製 (copy) 規則。
    按一下該規則所在列開頭的 [動作] 功能表,然後按一下:
    • 複製 (clone) 規則,以便在此原則中建立規則的複本。
    • 複製 (copy) 規則,以建立可新增至其他原則的規則複本。
  8. (選擇性) 新增或刪除規則。
    按一下該規則所在列開頭的 [動作] 功能表,然後按一下:
    • 新增規則,以便在此原則中新增規則。
    • 刪除規則,以便從此原則中刪除規則。
  9. (選擇性) 儲存或檢視分散式防火牆組態。
    VMware Cloud on AWS 中的分散式防火牆組態類似於內部部署 NSX防火牆草稿功能。按一下 動作 > 檢視可檢視已儲存組態的清單。按一下 動作 > 儲存可儲存目前組態。依預設,會自動儲存組態。按一下 動作 > 設定 > 一般設定,以停用 自動儲存草稿
  10. (選擇性) 設定 Identity Firewall 設定
    如果您已啟用 NSX Advanced Firewall 功能,則此選項可用。如需詳細資訊,請參閱 關於 NSX Advanced Firewall 功能。使用此功能之前,必須將其套用至一或多個 SDDC 叢集。
    1. Distributed Firewall 索引標籤上,按一下動作 > 設定 > 一般設定,然後將 Identity Firewall 狀態切換為啟用
    2. 按一下 Identity Firewall 設定索引標籤,然後選擇要使用此功能的 SDDC 叢集。