Настройка правил Firewall

Во вкладке Administration перейдите в ваш виртуальный дата-центр – Cloud Resources – Virtual Datacenters.

Выберите вкладку Edge Gateways и кликните на нужный NSX Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services. Панель управления NSX Edge откроется в отдельной вкладке.

Настройка правил Firewall

По умолчанию в пункте “default rule for ingress traffic“ выбрана опция Deny, т. е. Firewall будет блокировать весь трафик.

Чтобы добавить новое правило, нажмите +. Появится новая запись с названием “New rule”. Отредактируйте ее поля в соответствии с вашими требованиям.

В поле Name (Название) задайте название правила, например Internet.

В поле Source (Источник) введите необходимые адреса источника. По кнопке IIP можно задать единичный IP-адрес, диапазон IP-адресов, CIDR.

По кнопке + можно задать другие объекты:

  • Gateway interfaces. Все внутренние сети (Internal), все внешние сети (External) или Any.
  • Virtual machines. Привязываем правила к определенной виртуальной машине.
  • OrgVdcNetworks. Сети уровня организации.
  • IP Sets. Заранее созданная пользователем группа IP-адресов (создается в Grouping object).

В поле Destination укажите адрес получателя. Тут такие же опции, как и в поле Source.

В поле Service можно выбрать или указать вручную порт получателя (Destination Port), необходимый протокол (Protocol), порт получателя (Source Port). Нажмите Keep.

В поле Action выберите необходимое действие: разрешить прохождение трафика, соответствующее этому правилу, или запретить.

Примеры правил

Правило 1 для Firewall (Internet) разрешает доступ в Интернет по любым протоколам серверу с IP 192.168.1.10.

Правило 2 для Firewall (Web-server) разрешает доступ из Интернета по (ТСР-протокол, порт 80) через ваш внешний адрес. В данном случае – 185.148.83.16:80.

Применяем введенную конфигурацию, выбрав пункт “Save changes”.