ከአጭር እረፍት በኋላ ወደ NSX እንመለሳለን. ዛሬ NAT እና ፋየርዎልን እንዴት እንደሚያዋቅሩ አሳያችኋለሁ።
በትሩ ውስጥ ማስተዳደር ወደ ምናባዊ የውሂብ ማዕከል ይሂዱ - የደመና መርጃዎች - ምናባዊ የውሂብ ማእከሎች.
ትር ይምረጡ የጠርዝ ጌትዌይስ እና በተፈለገው NSX ጠርዝ ላይ ቀኝ-ጠቅ ያድርጉ. በሚታየው ምናሌ ውስጥ አማራጩን ይምረጡ ጠርዝ ጌትዌይ አገልግሎቶች. የNSX ጠርዝ መቆጣጠሪያ ፓነል በተለየ ትር ውስጥ ይከፈታል።
የፋየርዎል ደንቦችን ማዋቀር
በንጥል ውስጥ በነባሪ ለመግቢያ ትራፊክ ነባሪ ደንብ የመከልከል አማራጭ ተመርጧል፣ ማለትም ፋየርዎል ሁሉንም ትራፊክ ያግዳል።
አዲስ ህግ ለመጨመር + ን ጠቅ ያድርጉ። ከስሙ ጋር አዲስ ግቤት ይመጣል አዲስ ህግ. እንደ ፍላጎቶችዎ መስኮቹን ያርትዑ።
በመስክ ውስጥ ስም ደንቡን ስም ይስጡ, ለምሳሌ ኢንተርኔት.
በመስክ ውስጥ ምንጭ የሚፈለጉትን የምንጭ አድራሻዎች ያስገቡ። የአይፒ አዝራሩን በመጠቀም አንድ ነጠላ የአይፒ አድራሻ፣ የተለያዩ የአይፒ አድራሻዎች፣ ሲዲአር ማዘጋጀት ይችላሉ።
የ+ ቁልፍን በመጠቀም ሌሎች ነገሮችን መግለጽ ይችላሉ፡-
- የጌትዌይ በይነገጾች. ሁሉም የውስጥ አውታረ መረቦች (ውስጣዊ) ፣ ሁሉም ውጫዊ አውታረ መረቦች (ውጫዊ) ወይም ማንኛውም።
- ምናባዊ ማሽኖች. ደንቦቹን ከአንድ የተወሰነ ምናባዊ ማሽን ጋር እናያይዛቸዋለን.
- OrgVdcNetworks. የድርጅት ደረጃ አውታረ መረቦች።
- የአይፒ ስብስቦች. ቀድሞ የተፈጠረ የተጠቃሚ ቡድን የአይፒ አድራሻዎች (በመቧደን ነገር ውስጥ የተፈጠረ)።
በመስክ ውስጥ መዳረሻ የተቀባዩን አድራሻ ያመልክቱ። እዚህ ያሉት አማራጮች ከምንጩ መስክ ጋር ተመሳሳይ ናቸው.
በመስክ ውስጥ አገልግሎት የመድረሻ ወደብ (የመድረሻ ወደብ)፣ የሚፈለገውን ፕሮቶኮል (ፕሮቶኮል) እና የላኪውን ወደብ (ምንጭ ወደብ) መምረጥ ወይም በእጅ መግለጽ ይችላሉ። Keep የሚለውን ጠቅ ያድርጉ።
በመስክ ውስጥ እርምጃ የሚፈለገውን እርምጃ ይምረጡ፡ ከዚህ ህግ ጋር የሚዛመድ ትራፊክ ፍቀድ ወይም መከልከል።
የገባውን ውቅር በመምረጥ ተግብር ለውጦችን አስቀምጥ.
ደንብ ምሳሌዎች
ህግ 1 ለፋየርዎል (ኢንተርኔት) IP 192.168.1.10 ላለው አገልጋይ በማንኛውም ፕሮቶኮል የበይነመረብ መዳረሻን ይፈቅዳል።
ህግ 2 ለፋየርዎል (ድር-ሰርቨር) በውጫዊ አድራሻዎ (TCP protocol, port 80) በኩል ከኢንተርኔት ማግኘት ያስችላል። በዚህ ጉዳይ ላይ - 185.148.83.16:80.
NAT ማዋቀር
NAT (የአውታረ መረብ አድራሻ ትርጉም) - የግል (ግራጫ) አይፒ አድራሻዎችን ወደ ውጫዊ (ነጭ) መተርጎም ፣ እና በተቃራኒው። በዚህ ሂደት ቨርቹዋል ማሽኑ የኢንተርኔት አገልግሎትን ያገኛል። ይህንን ዘዴ ለማዋቀር የ SNAT እና የዲኤንኤቲ ደንቦችን ማዋቀር ያስፈልግዎታል.
አስፈላጊ! NAT የሚሰራው ፋየርዎል ሲነቃ እና ተገቢው የፈቃድ ህጎች ሲዋቀሩ ብቻ ነው።
የ SNAT ደንብ ይፍጠሩ። SNAT (ምንጭ የአውታረ መረብ አድራሻ ትርጉም) ፓኬት በሚልኩበት ጊዜ ዋናው ነገር የምንጭ አድራሻውን መተካት ያለበት ዘዴ ነው።
በመጀመሪያ ውጫዊውን የአይፒ አድራሻ ወይም ለእኛ የሚገኙትን የአይፒ አድራሻዎች ክልል መፈለግ አለብን። ይህንን ለማድረግ ወደ ክፍሉ ይሂዱ ማስተዳደር እና በምናባዊ ውሂብ ማእከል ላይ ሁለቴ ጠቅ ያድርጉ። በሚታየው የቅንጅቶች ምናሌ ውስጥ ወደ ትሩ ይሂዱ ጠርዝ ጌትዌይኤስ. የተፈለገውን NSX Edge ን ይምረጡ እና በላዩ ላይ በቀኝ ጠቅ ያድርጉ። አንድ አማራጭ ይምረጡ ንብረቶች.
በሚታየው መስኮት ውስጥ, በትሩ ውስጥ የአይፒ ገንዳዎችን ንዑስ-መመደብ ውጫዊውን የአይፒ አድራሻ ወይም የአይፒ አድራሻዎችን ክልል ማየት ይችላሉ። ጻፉት ወይም አስታውሱት።
በመቀጠል በ NSX Edge ላይ ቀኝ-ጠቅ ያድርጉ. በሚታየው ምናሌ ውስጥ አማራጩን ይምረጡ ጠርዝ ጌትዌይ አገልግሎቶች. እና ወደ NSX Edge የቁጥጥር ፓነል ተመልሰናል።
በሚታየው መስኮት ውስጥ የ NAT ትርን ይክፈቱ እና SNAT አክል የሚለውን ጠቅ ያድርጉ.
በአዲሱ መስኮት ውስጥ እኛ እንጠቁማለን-
- በመስክ ላይ በተተገበረው ውስጥ - የውጭ አውታረመረብ (የድርጅት ደረጃ አውታረ መረብ አይደለም!);
- ኦሪጅናል ምንጭ አይፒ / ክልል - የውስጥ አድራሻ ክልል, ለምሳሌ, 192.168.1.0/24;
- የተተረጎመ ምንጭ IP/ክልል - በይነመረቡ የሚገኝበት ውጫዊ አድራሻ እና በንዑስ ምድብ IP ገንዳዎች ትር ውስጥ የተመለከቱት።
Keep የሚለውን ጠቅ ያድርጉ።
የDNAT ደንብ ይፍጠሩ። ዲኤንኤቲ የአንድ ፓኬት መድረሻ አድራሻ እንዲሁም የመድረሻ ወደብ የሚቀይር ዘዴ ነው። ገቢ ፓኬጆችን ከውጪ አድራሻ/ወደብ በግል አውታረመረብ ውስጥ ወዳለው የግል አይፒ አድራሻ/ወደብ ለማዞር ይጠቅማል።
የ NAT ትርን ይምረጡ እና ዲኤንኤቲ አክል የሚለውን ጠቅ ያድርጉ።
በሚታየው መስኮት ውስጥ ይግለጹ:
- በመስክ ላይ በተተገበረው ውስጥ - የውጭ አውታረመረብ (የድርጅት-ደረጃ አውታረ መረብ አይደለም!);
- ኦሪጅናል IP / ክልል - የውጭ አድራሻ (ከንዑስ-ምደባ IP ገንዳዎች ትር አድራሻ);
- ፕሮቶኮል - ፕሮቶኮል;
- ኦሪጅናል ወደብ - ለውጫዊ አድራሻ ወደብ;
- የተተረጎመ አይፒ/ክልል - የውስጥ አይፒ አድራሻ፣ ለምሳሌ፣ 192.168.1.10
- የተተረጎመ ወደብ - የውጪው አድራሻ ወደብ የሚተረጎምበት የውስጥ አድራሻ ወደብ።
Keep የሚለውን ጠቅ ያድርጉ።
የገባውን ውቅር በመምረጥ ተግብር ለውጦችን አስቀምጥ.
ተጠናቅቋል.
በመቀጠል በ DHCP ላይ መመሪያዎች አሉ፣ የDHCP Bindings እና Relayን ማቀናበርን ጨምሮ።
ምንጭ: hab.com