您可以新增第 0 層或第 1 層邏輯路由器的防火牆規則,以控制對路由器的通訊。

必要條件

自行熟悉防火牆規則的參數。請參閱新增防火牆規則

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的網路 > 路由
  3. 按一下路由器索引標籤 (若尚未選取)。
  4. 按一下邏輯路由器的名稱。
  5. 選取服務 > Edge 防火牆
  6. 按一下現有的區段或規則。
  7. 若要新增規則,請按一下功能表列上的新增規則,然後選取新增以上規則新增以下規則,或按一下規則第一個資料行中的功能表圖示,然後選取新增以上規則新增以下規則,並指定規則參數。
    [套用至] 欄位不會顯示,因為此規則僅會套用至邏輯路由器。
  8. 若要刪除規則,請選取規則,按一下功能表列上的刪除,或按一下第一個資料行中的功能表圖示,然後選取刪除

結果

備註: 如果您將防火牆規則新增至第 0 層邏輯路由器,並且支援路由器的 NSX Edge 叢集在主動-主動式模式下執行,則防火牆只能在無狀態模式下執行。如果您使用 HTTP、SSL、TCP 等可設定狀態的服務設定防火牆規則,防火牆規則將無法按預期運作。為避免此問題,請將 NSX Edge 叢集設定為在主動-待命模式下執行。