问题描述:分布式防火墙能管控东西向的流量,是否对进入虚拟机的所有流量都能够管控,例如外部访问虚拟机的流量。因为我现在的防火墙默认策略是允许,我像知道如果我默认策略改成阻止,
外部流量会不会阻止
技术回复:如电话沟通,分布式防火墙会管控虚拟机之间的通信和虚拟机与物理层面的通信,需在防火墙规则策略中对应流量进行设置。防火墙规则是在每个虚拟机的 vNIC 中实施的。在流量即将离开虚拟机并进入虚拟交换机(输出)时,将在虚拟机的 vNIC 中进行流量检查。在流量即将离开交换机但在进入虚拟机(输入)之前,也会在 vNIC 中进行检查。
可以理解为edge防火墙是大楼门,关注的是不是让你进入私有云环境,分布式防火墙是房间门,关注的是让不让进入环境中的某台虚拟机。
问题描述:分布式防火墙能管控东西向的流量,是否对进入虚拟机的所有流量都能够管控,例如外部访问虚拟机的流量。因为我现在的防火墙默认策略是允许,我像知道如果我默认策略改成阻止,外部流量会不会阻止
最新推荐文章于 2023-03-01 16:15:26 发布