Dopu un brevi pause vultemu à u NSX. Oghje vi mustraraghju cumu cunfigurà NAT è Firewall.
In a tabulazione Administration vai à u vostru centru di dati virtuale - Risorse Cloud - Datacenters Virtuali.
Sceglite una tabulazione Gateways Edge è cliccate dritta nant'à u NSX Edge desideratu. In u menù chì appare, selezziunate l'opzione Servizi di Gateway Edge. U NSX Edge Control Panel si apre in una tabulazione separata.
Stabbilimentu di e regule di Firewall
Per difettu in l'articulu regula predeterminata per u trafficu di ingressu L'opzione Deny hè sceltu, vale à dì u Firewall bluccà tuttu u trafficu.
Per aghjunghje una nova regula, cliccate +. Una nova entrata apparirà cù u nome Nova regula. Edite i so campi secondu i vostri bisogni.
In lu campu di nomu dà un nome à a regula, per esempiu Internet.
In lu campu di surghjente Inserite l'indirizzi fonti necessarii. Utilizendu u buttone IP, pudete stabilisce una sola indirizzu IP, una varietà di indirizzi IP, CIDR.
Utilizendu u buttone + pudete specificà altri oggetti:
- Interfacce Gateway. Tutte e rete internu (Internu), tutte e rete esterne (Esternu) o Qualunque.
- Macchine virtuale. Lighemu e regule à una macchina virtuale specifica.
- OrgVdcNetworks. Reti à livellu urganisazione.
- Set IP. Un gruppu d'utilizatori pre-creatu di indirizzi IP (creatu in l'ughjettu Grouping).
In lu campu di Destination indicà l'indirizzu di u destinatariu. L'opzioni quì sò listessi in u campu Source.
In lu campu di Service pudete selezziunà o specificà manualmente u portu di destinazione (Portu di destinazione), u protocolu necessariu (Protocolu) è u portu di u mittente (Portu d'origine). Cliccate Mantene.
In lu campu di Action selezziunà l'azzione necessaria: permette o ricusà u trafficu chì currisponde à sta regula.
Applicà a cunfigurazione entrata selezziunate Guardà i cambiamenti.
Esempii di regula
Regola 1 per Firewall (Internet) permette l'accessu à Internet via qualsiasi protokollu à un servitore cù IP 192.168.1.10.
Regola 2 per Firewall (Server Web) permette l'accessu da Internet via (protokollu TCP, portu 80) attraversu u vostru indirizzu esternu. In questu casu - 185.148.83.16:80.
Configurazione NAT
NAT (Traduzzione di l'indirizzu di rete) - traduzzione di l'indirizzi IP privati (grigi) à quelli esterni (bianchi), è vice versa. Per mezu di stu prucessu, a macchina virtuale accede à Internet. Per cunfigurà stu mecanismu, avete bisognu di cunfigurà e regule SNAT è DNAT.
Impurtante! NAT funziona solu quandu u Firewall hè attivatu è e regule di permessu adattate sò cunfigurate.
Crea una regula SNAT. SNAT (Source Network Address Translation) hè un mecanismu chì l'essenza hè di rimpiazzà l'indirizzu fonte quandu invià un pacchettu.
Prima avemu bisognu di scuprite l'indirizzu IP esternu o a gamma di indirizzi IP dispunibuli per noi. Per fà questu, andate à a rùbbrica Administration è cliccate doppiu nant'à u centru di dati virtuale. In u menù di paràmetri chì appare, andate à a tabulazione Edge Gateways. Selezziunate u NSX Edge desideratu è cliccate right-click nantu à questu. Sceglite una opzione Joint.
In a finestra chì appare, in a tabulazione Sub-Allocate IP Pools pudete vede l'indirizzu IP esternu o a gamma di indirizzi IP. Scrivitelo o ricordate.
Dopu, fate un clic right nant'à NSX Edge. In u menù chì appare, selezziunate l'opzione Servizi di Gateway Edge. È avemu torna in u pannellu di cuntrollu NSX Edge.
In a finestra chì appare, apre a tabulazione NAT è cliccate Aggiungi SNAT.
In a nova finestra indichemu:
- in u campu Applied on - una reta esterna (micca una reta di l'urganizazione!);
- Original Source IP / range - intervallu di indirizzu internu, per esempiu, 192.168.1.0/24;
- Fonte traduttu IP / range - l'indirizzu esternu attraversu quale l'Internet serà accessu è chì avete vistu in a tabulazione Sub-Allocate IP Pools.
Cliccate Mantene.
Crea una regula DNAT. DNAT hè un mecanismu chì cambia l'indirizzu di destinazione di un pacchettu è ancu u portu di destinazione. Adupratu per reindirizzà i pacchetti in entrata da un indirizzu / portu esternu à un indirizzu IP / portu privatu in una reta privata.
Selezziunate a tabulazione NAT è cliccate Add DNAT.
In a finestra chì appare, specificate:
- in u campu Applied on - una reta esterna (micca una reta di l'urganizazione!);
- IP originale / intervallu - indirizzu esternu (indirizzu da a tabulazione Sub-Allocate IP Pools);
- Protocol - protocolu;
- Port originale - portu per l'indirizzu esternu;
- IP/range traduttu - indirizzu IP internu, per esempiu, 192.168.1.10
- Portu traduttu - portu per l'indirizzu internu à quale u portu di l'indirizzu esternu serà traduttu.
Cliccate Mantene.
Applicà a cunfigurazione entrata selezziunate Guardà i cambiamenti.
Fattu.
In seguitu in linea sò struzzioni nantu à DHCP, cumprese a creazione di DHCP Bindings and Relay.
Source: www.habr.com