Настройка Firewall

Обновлено: 6 April 2026 · 2 мин чтения

NSX Edge Firewall — средство защиты Вашей облачной инфраструктуры, которое позволяет управлять доступом к виртуальному дата-центру, ограничивая подключения по ip-адресам, портам и сетевым протоколам UDP/TCP

Для управления виртуальной машиной через панель управления VMware vCloud Director требуется зайти в вашу организацию по URL: https://platinum.mclouds.ru/tenant/<org_name>/, где <org_name> — название вашей организации.\

1. Зайдите в свой VDC -> Networking -> Edges

2. Перейдите в Services -> Firewall -> New

Таким образом выглядит правило Firewall настроенное на разрешение подключений с адреса 192.168.100.254 на группу IP адресов TestSet.

3. Воспроизведём настройку правила.
Укажите название правила, необходимо ли включать правило сразу после создания и нажмите на иконку редактирования Applications

4. Applications — сервисы по которым будет происходить фильтрация.
Во вкладке Applications нажмите Choose a specific application -> On, чтобы выбрать протокол

5. В случае, если Вам необходимо указать порт, отличный от стандартного, перейдите во вкладку Raw Port-Protocols

6. Нажмите Add и если Вы знаете порт(-ы) с которого будет происходить подключение и он не изменяется динамически, укажите Source Ports. В противном случае укажите только Destination Ports и нажмите Save

7. Если Вам необходимо создать свой Application, перейдите в Security -> Application Port Profiles -> New

8. Заполните информацию о профиле и нажмите Save

После этого, Вам будет доступен данный профиль при создании правил NSX Edge Firewall

9. Перейдите в настройки Source IP

10. Во вкладке Firewall Groups можно указать группу IP-адресов. Если группы отсутствуют, то можете перейти на страницу создания, нажав на надпись IP Sets

11. Нажмите New

12. Введите имя, описание группы и введите ip-адреса, которые будут входить в группу и нажмите Save

13. Теперь, группу TestSet можно будет выбрать, как источник/наназначен в правиле Firewall

14. Альтернативно, можете использовать ручной ввод на вкладке Firewall IP Addresses

15. Далее, выберите действие, которое будет выполнено при совпадении условий.

Allow — разрешить прохождение трафика
Drop — отбросить пакет
Reject — отказать в прохождении трафика (отправить источнику информацию о том, что в подключении было отказано

16. Выберите IP Protocol

17. Если необходимо логирование работы правила, включите Logging.
По необходимости, введите описание правила в поле Comments и укажите позицию в таблице правил.

На этом настройка правил Firewall закончена, но для предоставления доступа к ВМ или публикования сервисов в интернет необходимо настроить правила NAT.