Firewall NSX-V
Firewall ESG как функция Edge Gateway служит для управления доступом между сетями тенанта и внешними сетями (North-South трафиком). Межсетевое экранирование может работать как из сети тенанта во внешнюю сеть, так и в обратном направлении.
Чтобы создать правило Firewall ESG:
...
- IP-адрес или диапазон IP-адресов;
- Gateway Interfaces — интерфейсы Edge Gateway;
- Virtual Machines — виртуальные машины;
- Org Vdc Networks — сети организации;
- Ip Sets — группы IP-адресов, определенные в Grouping Objects;
- Security Groups — наборы групп безопасности (не применимо).