Na 'n kort pouse keer ons terug na die NSX. Vandag sal ek jou wys hoe om NAT en Firewall op te stel.
In die blad Administrasie gaan na jou virtuele datasentrum – Wolkhulpbronne – Virtuele datasentrums.
Kies 'n oortjie Randpoorte en regskliek op die gewenste NSX Edge. Kies die opsie in die kieslys wat verskyn Edge Gateway Services. Die NSX Edge-kontrolepaneel sal in 'n aparte oortjie oopmaak.
Stel Firewall-reëls op
By verstek in item verstekreël vir inkomende verkeer Die Weer-opsie is gekies, dit wil sê die Firewall sal alle verkeer blokkeer.
Om 'n nuwe reël by te voeg, klik +. 'n Nuwe inskrywing sal met die naam verskyn Nuwe reël. Wysig sy velde volgens jou vereistes.
In die veld Naam gee die reël 'n naam, byvoorbeeld Internet.
In die veld Bron Voer die vereiste bronadresse in. Met die IP-knoppie kan u 'n enkele IP-adres, 'n reeks IP-adresse, CIDR instel.
Met die +-knoppie kan jy ander voorwerpe spesifiseer:
- Gateway-koppelvlakke. Alle interne netwerke (Intern), alle eksterne netwerke (Ekstern) of Enige.
- Virtuele masjiene. Ons bind die reëls aan 'n spesifieke virtuele masjien.
- OrgVdcNetworks. Organisasie vlak netwerke.
- IP-stelle. 'n Voorafgeskepte gebruikergroep IP-adresse (geskep in die Groepering-objek).
In die veld bestemming dui die ontvanger se adres aan. Die opsies hier is dieselfde as in die Bron-veld.
In die veld Diens jy kan die bestemmingpoort (Bestemmingpoort), die vereiste protokol (protokol) en die senderpoort (Bronpoort) kies of met die hand spesifiseer. Klik Hou.
In die veld Aksie kies die vereiste aksie: laat toe of weier verkeer wat by hierdie reël pas.
Pas die ingevoerde konfigurasie toe deur te kies Veranderinge stoor.
Reël voorbeelde
Reël 1 vir Firewall (Internet) laat toegang tot die internet toe via enige protokol na 'n bediener met IP 192.168.1.10.
Reël 2 vir Firewall (webbediener) laat toegang vanaf die internet toe via (TCP-protokol, poort 80) deur jou eksterne adres. In hierdie geval - 185.148.83.16:80.
NAT-opstelling
NAT (netwerkadresvertaling) – vertaling van private (grys) IP-adresse na eksterne (wits), en omgekeerd. Deur hierdie proses kry die virtuele masjien toegang tot die internet. Om hierdie meganisme op te stel, moet jy SNAT- en DNAT-reëls instel.
Belangrik! NAT werk slegs wanneer die Firewall geaktiveer is en die toepaslike toelaatreëls opgestel is.
Skep 'n SNAT-reël. SNAT (Source Network Address Translation) is 'n meganisme waarvan die essensie is om die bronadres te vervang wanneer 'n pakkie gestuur word.
Eerstens moet ons die eksterne IP-adres of reeks IP-adresse wat aan ons beskikbaar is, uitvind. Om dit te doen, gaan na die afdeling Administrasie en dubbelklik op die virtuele datasentrum. Gaan na die oortjie in die instellingskieslys wat verskyn Edge Gateways. Kies die gewenste NSX Edge en klik met die rechtermuisknop daarop. Kies 'n opsie Eiendomme.
In die venster wat verskyn, in die blad Sub-ken IP-poele toe jy kan die eksterne IP-adres of reeks IP-adresse bekyk. Skryf dit neer of onthou dit.
Klik dan met die rechtermuisknop op NSX Edge. Kies die opsie in die kieslys wat verskyn Edge Gateway Services. En ons is terug in die NSX Edge-beheerpaneel.
In die venster wat verskyn, maak die NAT-oortjie oop en klik Voeg SNAT by.
In die nuwe venster dui ons aan:
- in die Toegepas op-veld – 'n eksterne netwerk (nie 'n organisasievlaknetwerk nie!);
- Oorspronklike Bron IP/reeks – interne adresreeks, byvoorbeeld, 192.168.1.0/24;
- Vertaalde Bron IP/reeks – die eksterne adres waardeur toegang tot die internet verkry sal word en waarna jy in die Sub-Allokeer IP-poele-oortjie gekyk het.
Klik Hou.
Skep 'n DNAT-reël. DNAT is 'n meganisme wat die bestemmingsadres van 'n pakkie sowel as die bestemmingspoort verander. Word gebruik om inkomende pakkies van 'n eksterne adres/poort na 'n private IP-adres/poort binne 'n private netwerk te herlei.
Kies die NAT-oortjie en klik Voeg DNAT by.
In die venster wat verskyn, spesifiseer:
— in die Toegepas op-veld – 'n eksterne netwerk (nie 'n organisasievlaknetwerk nie!);
— Oorspronklike IP/reeks – eksterne adres (adres vanaf die Sub-Allokeer IP-poele-oortjie);
— Protokol – protokol;
— Oorspronklike poort – poort vir eksterne adres;
— Vertaalde IP/reeks – interne IP-adres, byvoorbeeld, 192.168.1.10
— Translated Port – poort vir die interne adres waarna die poort van die eksterne adres vertaal sal word.
Klik Hou.
Pas die ingevoerde konfigurasie toe deur te kies Veranderinge stoor.
Gedoen.
Volgende aan die beurt is instruksies oor DHCP, insluitend die opstel van DHCP-bindings en aflos.
Bron: will.com