--- title: "Gestion du pare-feu des passerelles dans NSX" description: "Découvrez comment administrer le pare-feu des passerelles dans NSX" url: https://docs.ovhcloud.com/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-manage-gateway-firewall lang: fr lastUpdated: 2023-02-27 --- # Gestion du pare-feu des passerelles dans NSX ## Objectif Le pare-feu de passerelles permet le filtrage entre les segments internes et le réseau extérieur au cluster en entrée ou en sortie. Il fonctionne sur les passerelles de type nord-sud (Tier-0 Gateways) et est-ouest (Tier-1 Gateways) si la source ou la destination ne se trouvent pas à l'intérieur du cluster. Si vous souhaitez créer des règles de filtrage entre des segments internes, il sera nécessaire d'utiliser le pare-feu distribué, en vous aidant de notre guide sur la [gestion du pare-feu distribué](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-manage-distributed-firewall.md). **Découvrez comment administrer le pare-feu des passerelles dans NSX.** :::warning OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement. Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un [prestataire spécialisé](https://partner.ovhcloud.com/fr/) si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur. ::: ## Prérequis - Être contact administrateur de l'infrastructure [VMware on OVHcloud](https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/), celui-ci recevant les identifiants de connexion. - Avoir un identifiant utilisateur actif avec les droits spécifiques pour NSX (créé dans l'espace client OVHcloud). - Avoir **NSX** déployé avec un segment configuré dans votre configuration NSX. Vous pouvez vous aider de notre guide sur la [gestion des segments dans NSX](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-segment-management.md). ## En pratique Nous allons créer une stratégie afin d'améliorer la visibilité et l'administration des règles en fonction de leur utilité. Nous allons ensuite ajouter, à l'intérieur de notre stratégie, une règle qui bloque l'accès à tout le réseau externe d'un cluster depuis un groupe qui contient un segment (vous pouvez vous aider du guide sur la [gestion du pare-feu distribué](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-manage-distributed-firewall.md) pour créer des groupes) et de **any** pour la destination. Allez sur l'onglet `Security `, sélectionnez `Gateway Firewall ` et cliquez sur `\+ ADD POLICY `. ![01 Create gateway firewall rules 01](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules01.png) Sélectionnez `ovh-T0-gw ` à droite de **Gateway** , nommez votre stratégie `my policy ` en dessous de la colonne **Name** et cliquez sur les ` trois points verticaux ` à gauche de votre stratégie. ![01 Create gateway firewall rules 02](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules02.png) Cliquez sur `Add Rule ` dans le menu. ![01 Create gateway firewall rules 03](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules03.png) Nommez votre règle `block segment1 to any ` en dessous de la colonne **Name** . ![01 Create gateway firewall rules 04](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules04.png) Cliquez sur le bouton `stylo ` à droite de Any dans la colonne **Source** . ![01 Create gateway firewall rules 05](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules05.png) Restez dans l'onglet `Group `, sélectionnez le groupe `g-segment1 ` et cliquez sur `APPLY `. ![01 Create gateway firewall rules 06](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules06.png) Choisissez `Drop ` sous la colonne **Action** et cliquez sur `PUBLISH `. ![01 Create gateway firewall rules 07](/images/hosted-private-cloud/powered-by-vmware/nsx-06-manage-gateway-firewall/01-create-gateway-firewall-rules07.png) Votre règle est active sur la passerelle **ovh-T0-gw**. Elle bloque tout le trafic sortant depuis les membres du groupe **g-segment01**. ## Aller plus loin [Premiers pas avec NSX](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-first-steps.md) [Gestion des segment dans NSX](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-segment-management.md) [Gestion du pare-feu distribué](/fr/guides/hosted-private-cloud/powered-by-vmware/nsx-manage-distributed-firewall.md). [Documentation VMware sur les pare-feux de passerelles dans NSX](https://docs.vmware.com/fr/VMware-NSX-T-Data-Center/3.2/administration/GUID-A52E1A6F-F27D-41D9-9493-E3A75EC35481.html) Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](https://www.ovhcloud.com/fr/professional-services/) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services. Échangez avec notre [communauté d’utilisateurs](https://community.ovhcloud.com/).