Ar ôl seibiant byr byddwn yn dychwelyd i'r NSX. Heddiw, byddaf yn dangos i chi sut i ffurfweddu NAT a Firewall.
Yn y tab Gweinyddu ewch i'ch canolfan ddata rithwir - Adnoddau Cwmwl - Canolfannau Data Rhithwir.
Dewiswch dab Pyrth Ymyl a de-gliciwch ar yr NSX Edge a ddymunir. Yn y ddewislen sy'n ymddangos, dewiswch yr opsiwn Gwasanaethau Edge Gateway. Bydd Panel Rheoli NSX Edge yn agor mewn tab ar wahân.
Sefydlu rheolau Firewall
Yn ddiofyn yn yr eitem rheol ddiofyn ar gyfer traffig sy'n dod i mewn Mae'r opsiwn Gwrthod yn cael ei ddewis, h.y. bydd y Firewall yn rhwystro pob traffig.
I ychwanegu rheol newydd, cliciwch +. Bydd cofnod newydd yn ymddangos gyda'r enw Rheol newydd. Golygwch ei feysydd yn unol â'ch gofynion.
Yn y cae Enw rhowch enw i'r rheol, er enghraifft Rhyngrwyd.
Yn y cae ffynhonnell Rhowch y cyfeiriadau ffynhonnell gofynnol. Gan ddefnyddio'r botwm IP, gallwch osod un cyfeiriad IP, ystod o gyfeiriadau IP, CIDR.
Gan ddefnyddio'r botwm + gallwch nodi gwrthrychau eraill:
- Porth rhyngwynebau. Pob rhwydwaith mewnol (Mewnol), pob rhwydwaith allanol (Allanol) neu Unrhyw.
- Peiriannau rhithwir. Rydym yn rhwymo'r rheolau i beiriant rhithwir penodol.
- Rhwydweithiau OrgVdc. Rhwydweithiau lefel sefydliad.
- Setiau IP. Grŵp defnyddwyr o gyfeiriadau IP wedi'u creu ymlaen llaw (wedi'u creu yn y gwrthrych Grŵpio).
Yn y cae Cyrchfan nodi cyfeiriad y derbynnydd. Mae'r opsiynau yma yr un peth ag yn y maes Ffynhonnell.
Yn y cae Gwasanaeth gallwch ddewis neu nodi â llaw y porthladd cyrchfan (Porthladd Cyrchfan), y protocol gofynnol (Protocol), a'r porthladd anfon (Porthladd Ffynhonnell). Cliciwch Cadw.
Yn y cae Gweithred dewiswch y weithred ofynnol: caniatáu neu wadu traffig sy'n cyfateb i'r rheol hon.
Cymhwyswch y cyfluniad a gofnodwyd trwy ddewis Cadw'r newidiadau.
Enghreifftiau o reolau
Rheol 1 ar gyfer Firewall (Rhyngrwyd) yn caniatáu mynediad i'r Rhyngrwyd trwy unrhyw brotocol i weinydd ag IP 192.168.1.10.
Rheol 2 ar gyfer Firewall (gweinydd gwe) yn caniatáu mynediad o'r Rhyngrwyd trwy (protocol TCP, porthladd 80) trwy'ch cyfeiriad allanol. Yn yr achos hwn - 185.148.83.16:80.
gosodiad NAT
NAT (Cyfieithu Cyfeiriadau Rhwydwaith) – cyfieithu cyfeiriadau IP preifat (llwyd) i rai allanol (gwyn), ac i'r gwrthwyneb. Trwy'r broses hon, mae'r peiriant rhithwir yn cael mynediad i'r Rhyngrwyd. I ffurfweddu'r mecanwaith hwn, mae angen i chi ffurfweddu rheolau SNAT a DNAT.
Pwysig! Mae NAT ond yn gweithio pan fydd y Mur Tân wedi'i alluogi a'r rheolau caniatáu priodol wedi'u ffurfweddu.
Creu rheol SNAT. Mae SNAT (Source Network Address Translation) yn fecanwaith sydd â'i hanfod yw disodli'r cyfeiriad ffynhonnell wrth anfon pecyn.
Yn gyntaf mae angen i ni ddarganfod y cyfeiriad IP allanol neu'r ystod o gyfeiriadau IP sydd ar gael i ni. I wneud hyn, ewch i'r adran Gweinyddu a chliciwch ddwywaith ar y ganolfan ddata rithwir. Yn y ddewislen gosodiadau sy'n ymddangos, ewch i'r tab Porth Ymyls. Dewiswch yr NSX Edge a ddymunir a de-gliciwch arno. Dewiswch opsiwn Eiddo.
Yn y ffenestr sy'n ymddangos, yn y tab Is-ddyrannu Cronfeydd IP gallwch weld y cyfeiriad IP allanol neu ystod o gyfeiriadau IP. Ysgrifennwch ef neu cofiwch amdano.
Nesaf, de-gliciwch ar NSX Edge. Yn y ddewislen sy'n ymddangos, dewiswch yr opsiwn Gwasanaethau Edge GatewayAc rydyn ni'n ôl i mewn paneli rheoli NSX Edge.
Yn y ffenestr sy'n ymddangos, agorwch y tab NAT a chliciwch Ychwanegu SNAT.
Yn y ffenestr newydd rydym yn nodi:
- yn y maes Cymhwysol - rhwydwaith allanol (nid rhwydwaith ar lefel sefydliad!);
- IP/ystod Ffynhonnell Wreiddiol – amrediad cyfeiriad mewnol, er enghraifft, 192.168.1.0/24;
- IP/ystod Ffynhonnell Cyfieithedig – y cyfeiriad allanol ar gyfer cyrchu’r Rhyngrwyd ac yr edrychoch arno yn y tab Is-ddyrannu Cronfeydd IP.
Cliciwch Cadw.
Creu rheol DNAT. Mae DNAT yn fecanwaith sy'n newid cyfeiriad cyrchfan pecyn yn ogystal â'r porthladd cyrchfan. Fe'i defnyddir i ailgyfeirio pecynnau sy'n dod i mewn o gyfeiriad / porthladd allanol i gyfeiriad IP preifat / porthladd o fewn rhwydwaith preifat.
Dewiswch y tab NAT a chliciwch Ychwanegu DNAT.
Yn y ffenestr sy'n ymddangos, nodwch:
— yn y maes Cymhwysol – rhwydwaith allanol (nid rhwydwaith ar lefel sefydliad!);
— IP/ystod wreiddiol – cyfeiriad allanol (cyfeiriad o'r tab Is-ddyrannu Cronfeydd IP);
— Protocol – protocol;
— Porth Gwreiddiol - porth ar gyfer cyfeiriad allanol;
— IP/ystod wedi'i gyfieithu – cyfeiriad IP mewnol, er enghraifft, 192.168.1.10
— Porth Cyfieithu - porth ar gyfer y cyfeiriad mewnol y bydd porthladd y cyfeiriad allanol yn cael ei gyfieithu iddo.
Cliciwch Cadw.
Cymhwyswch y cyfluniad a gofnodwyd trwy ddewis Cadw'r newidiadau.
Wedi'i wneud.
Nesaf yn y llinell mae cyfarwyddiadau ar DHCP, gan gynnwys sefydlu Rhwymiadau DHCP a Relay.
Ffynhonnell: hab.com
