Edge Gateway firewall mặc định trên Tenant được đặt thành Deny all. Chúng ta phải tạo các quy tắc tường lửa cho lưu lượng truy cập đến các virtual service từ internet.
Thông tin chi tiết ở edge way firewall.
Bước 1: Đăng nhập vào HI GIO PORTAL với tư cách Organization Administrator và điều hướng đến Networking > Edge Gateway > Security > IP Sets.
Bước 2: Nhấn NEW để định nghĩa IP Set cho VIPs.
Name: Nhập tên cho IP Set (ví dụ: VIP-Web)
IP Address: Nhập Địa chỉ IP hoặc Dải IP (đây là IP của VIP đã được tạo trước đó).
Bước 1: Đăng nhập vào HI GIO PORTAL với tư cách Organization Administrator và điều hướng đến Networking > Edge Gateway > Services > Firewall.
Bước 2: Nhấn EDIT RULES để thêm quy tắc mới cho VIPs.
Name: Nhập tên quy tắc (ví dụ: Allow_VSWeb)
Applications: Chọn các loại ứng dụng của bạn (ví dụ: HTTP và HTTPS)
Source: Chọn Any (cho người dùng internet)
Destination: Chọn IP Set đã cấu hình trước đó (ví dụ: VS_192.168.2.10)
Action: Chọn Allow
Bước 3: Nhấn Save để hoàn tất việc chỉnh sửa quy tắc.
Trong trường hợp môi trường của bạn sử dụng Distributed Firewall, bạn cần tạo và phân phối các quy tắc tường lửa cho virtual service và pool.