嘗試通過防火牆的流量會受到規則的約束,按所有規則中所顯示的順序。

所有規則清單中分散式防火牆規則的順序,即為原則排序清單與每個原則中規則的排序清單的聯集。您可以重新排序 Distributed Firewall 區段以及區段內的規則。也可以編輯現有 Distributed Firewall 組態,刪除或複製防火牆規則或區段。

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 選取網路與安全性 > Distributed Firewall
  3. (選擇性) 修改原則設定。
    按一下原則列開頭的垂直省略符號按鈕,以執行大量動作,這會影響原則中的所有規則。
  4. (選擇性) 重新排序原則。

    透過新增原則按鈕建立的原則將置於原則清單頂部。每個原則中的防火牆規則會依原則順序自上而下套用。若要變更清單中原則 (及其包含的所有規則) 的位置,請選取該原則並將其拖曳到新位置。按一下發佈以發佈變更。

  5. (選擇性) 複製 (clone) 或複製 (copy) 規則。
    按一下規則列開頭的垂直省略符號按鈕。
    • 複製 (clone) 規則,以便在此原則中建立規則的複本。
    • 複製 (copy) 規則,以建立可新增至其他原則的規則複本。
  6. (選擇性) 新增或刪除規則。
    按一下規則列開頭的垂直省略符號按鈕。
    • 新增規則,以便在此原則中新增規則。
    • 刪除規則,以便從此原則中刪除規則。
  7. (選擇性) 儲存或檢視分散式防火牆組態。
    VMware Cloud on AWS 中的分散式防火牆組態類似於內部部署 NSX-T 的 防火牆草稿功能。按一下 動作 > 組態 > 檢視,以檢視已儲存的組態清單。按一下 動作 > 組態 > 儲存,以儲存目前的組態。依預設,會自動儲存組態。按一下 動作 > 設定 > 一般設定,以停用 自動儲存草稿