O VMware Engine está fazendo upgrade de nuvens privadas existentes para usar os componentes mais recentes da VMware. Consulte Anúncios de serviço para mais detalhes.

Tabelas de firewall

Uma tabela de firewall lista regras para filtrar o tráfego de rede de e para recursos de nuvem privada. É possível aplicar tabelas de firewall a uma VLAN/sub-rede. As regras controlam o tráfego de rede entre uma rede de origem ou endereço IP e uma rede de destino ou endereço IP.

Regras de firewall

A tabela a seguir descreve os parâmetros em uma regra de firewall.

Parâmetro Detalhes
Nome Um nome que identifica exclusivamente a regra de firewall e sua finalidade.
Prioridade Um número entre 100 e 4.096, com 100 sendo a prioridade mais alta. As regras são processadas em ordem de prioridade. Quando o tráfego encontra uma correspondência de regra, o processamento da regra é interrompido. Como resultado, as regras com prioridades mais baixas que têm os mesmos atributos que as regras com prioridades mais altas não são processadas. Tome cuidado para evitar regras conflitantes.
Rastreamento com estado O rastreamento pode ser sem estado (nuvem privada, Internet ou VPN) ou com estado (IP público).
Protocolo As opções incluem Qualquer um, TCP ou UDP. Se você precisar de ICMP, use Qualquer um.
Direção Se a regra se aplica ao tráfego de entrada ou saída.
Ação Permita ou negue para o tipo de tráfego definido na regra.
Origem Um endereço IP, bloco de roteamento entre domínios sem classe (CIDR, na sigla em inglês), 10.0.0.0/24, por exemplo, ou Qualquer um. Especificar um intervalo, uma tag de serviço ou um grupo de segurança do aplicativo permite criar menos regras de segurança.
Porta de origem Porta de origem do tráfego de rede. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar um intervalo permite criar menos regras de segurança.
Destino Um endereço IP, um bloco CIDR (10.0.0.0/24, por exemplo) ou Qualquer um. Especificar um intervalo, uma tag de serviço ou um grupo de segurança do aplicativo permite criar menos regras de segurança.
Porta de destino Porta em que o tráfego de rede flui. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar um intervalo permite criar menos regras de segurança.

Regras sem estado

Uma regra sem estado analisa apenas pacotes individuais e os filtra com base na regra. Use regras sem estado para o tráfego entre os seguintes pontos:

  • Sub-redes de nuvens privadas
  • Sub-rede local e uma sub-rede de nuvem privada
  • Tráfego da Internet das nuvens privadas

Regras com estado

Uma regra com estado rastreia as conexões que passam por ela. Uma regra com estado cria um registro de fluxo para conexões existentes. A comunicação é permitida ou negada com base no estado da conexão do registro de fluxo. Use esse tipo de regra para endereços IP públicos para filtrar o tráfego pela Internet.

Regras padrão

Cada tabela de firewall tem as regras padrão descritas na tabela a seguir:

Prioridade Nome Rastreamento com estado Direção Tipo de tráfego Protocolo Origem Porta de origem Destino Porta de destino Ação
65000 allow-all-to-internet Com estado Saída Tráfego do IP público ou da Internet Tudo Tudo Tudo Tudo Tudo Allow
65001 deny-all-from-internet Com estado Entrada Tráfego do IP público ou da Internet Tudo Tudo Tudo Tudo Tudo Negar
65002 allow-all-to-intranet Sem estado Saída Tráfego interno ou VPN da nuvem privada Tudo Tudo Tudo Tudo Tudo Allow
65003 allow-all-from-intranet Sem estado Entrada Tráfego interno ou VPN da nuvem privada Tudo Tudo Tudo Tudo Tudo Allow

A seguir