閘道防火牆代表實施於周邊防火牆的規則。

所有共用的規則視圖下方提供預先定義的類別,其中顯示所有閘道的規則。規則的評估順序是由上至下、由左至右。可以使用 API 來變更類別名稱。

表 1. 閘道防火牆規則的類別
規則類別 用途
緊急 用於隔離。也可用於允許規則。
系統 這些規則是由 NSX-T Data Center 自動產生,並且專門用於內部控制平面流量,例如 BFD 規則、VPN 規則等。
備註: 請勿編輯系統規則。
共用的預先定義的規則 這些規則會全面地跨閘道實施。
本機閘道 這些規則專門用於特定閘道。
自動服務規則 這些是自動探索的規則,適用於資料平面。您可以視需要編輯這些規則。
預設值 這些規則定義預設的閘道防火牆行為。