Во вкладке Administration перейдите в ваш виртуальный дата-центр – Cloud Resources – Virtual Datacenters.
Выберите вкладку Edge Gateways и кликните на нужный NSX Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services. Панель управления NSX Edge откроется в отдельной вкладке.
По умолчанию в пункте “default rule for ingress traffic“ выбрана опция Deny, т. е. Firewall будет блокировать весь трафик.
Чтобы добавить новое правило, нажмите +. Появится новая запись с названием “New rule”. Отредактируйте ее поля в соответствии с вашими требованиям.
В поле Name (Название) задайте название правила, например Internet.
В поле Source (Источник) введите необходимые адреса источника. По кнопке IIP можно задать единичный IP-адрес, диапазон IP-адресов, CIDR.
По кнопке + можно задать другие объекты:
В поле Destination укажите адрес получателя. Тут такие же опции, как и в поле Source.
В поле Service можно выбрать или указать вручную порт получателя (Destination Port), необходимый протокол (Protocol), порт получателя (Source Port). Нажмите Keep.
В поле Action выберите необходимое действие: разрешить прохождение трафика, соответствующее этому правилу, или запретить.
Правило 1 для Firewall (Internet) разрешает доступ в Интернет по любым протоколам серверу с IP 192.168.1.10.
Правило 2 для Firewall (Web-server) разрешает доступ из Интернета по (ТСР-протокол, порт 80) через ваш внешний адрес. В данном случае – 185.148.83.16:80.
Применяем введенную конфигурацию, выбрав пункт “Save changes”.