Firewall ESG как функция Edge Gateway служит для управления доступом между сетями тенанта и внешними сетями (North-South трафиком). Межсетевое экранирование может работать как из сети тенанта во внешнюю сеть, так и в обратном направлении.
Чтобы создать правило Firewall ESG:
- В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.
- Выберите объект из списка, нажав на переключатель слева от названия.
- Нажмите Services.
- На вкладке Firewall нажмите на +.
Появится строка нового правила New Rule — заполните ее поля. Примеры заполнения в следующих разделах.
В правилах Firewall можно указать следующие объекты, которые отправляют и получают трафик:
- IP-адрес или диапазон IP-адресов;
- Gateway Interfaces — интерфейсы Edge Gateway;
- Virtual Machines — виртуальные машины;
- Org Vdc Networks — сети организации;
- Ip Sets — группы IP-адресов, определенные в Grouping Objects;
- Security Groups — наборы групп безопасности (не применимо).