ProHoster > Блог > Administrado > VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Unua parto
Post mallonga paŭzo ni revenas al la NSX. Hodiaŭ mi montros al vi kiel agordi NAT kaj Firewall.
En la langeto administrado iru al via virtuala datumcentro - Nubaj Rimedoj - Virtualaj Datencentroj.

Elektu langeton Edge Gateways kaj dekstre alklaku la deziratan NSX Edge. En la menuo kiu aperas, elektu la opcion Edge Gateway Servoj. La NSX Edge Kontrola Panelo malfermos en aparta langeto.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Agordo de Firewall reguloj

Defaŭlte en ero defaŭlta regulo por enirtrafiko La opcio Negi estas elektita, t.e. la Fajroŝirmilo blokos la tutan trafikon.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Por aldoni novan regulon, alklaku +. Nova eniro aperos kun la nomo Nova regulo. Redaktu ĝiajn kampojn laŭ viaj postuloj.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En kampo Nomo donu nomon al la regulo, ekzemple Interreto.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En kampo fonto Enigu la postulatajn fontadresojn. Uzante la IP-butonon, vi povas agordi ununuran IP-adreson, gamon da IP-adresoj, CIDR.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Per la +-butono vi povas specifi aliajn objektojn:

  • Enirejaj interfacoj. Ĉiuj internaj retoj (Internaj), ĉiuj eksteraj retoj (Eksteraj) aŭ Ajna.
  • Virtualaj maŝinoj. Ni ligas la regulojn al specifa virtuala maŝino.
  • OrgVdcRetoj. Organiznivelaj retoj.
  • IP-aroj. Antaŭkreita uzantgrupo de IP-adresoj (kreitaj en la Grouping-objekto).

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En kampo celon indiku la adreson de la ricevanto. La elektoj ĉi tie estas la samaj kiel en la kampo Fonto.
En kampo servo vi povas elekti aŭ permane specifi la celhavenon (Destina Haveno), la bezonatan protokolon (Protokolo), kaj la sendindan havenon (Fonto Haveno). Klaku Konservi.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En kampo ago elektu la bezonatan agon: permesi aŭ malakcepti trafikon, kiu kongruas kun ĉi tiu regulo.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Apliki la enigitan agordon elektante Konservu ŝanĝojn.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Ekzemploj de reguloj

Regulo 1 por Fajromuro (Interreto) permesas aliron al Interreto per iu ajn protokolo al servilo kun IP 192.168.1.10.

Regulo 2 por Fajromuro (TTT-servilo) permesas aliron de Interreto per (TCP-protokolo, haveno 80) per via ekstera adreso. En ĉi tiu kazo - 185.148.83.16:80.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

NAT-aranĝo

NAT (Reta Adresa Traduko) – traduko de privataj (grizaj) IP-adresoj al eksteraj (blankaj), kaj inverse. Per ĉi tiu procezo, la virtuala maŝino akiras aliron al la Interreto. Por agordi ĉi tiun mekanismon, vi devas agordi SNAT kaj DNAT-regulojn.
Grave! NAT funkcias nur kiam la Fajroŝirmilo estas ebligita kaj la taŭgaj rajtigitaj reguloj estas agordita.

Kreu SNAT-regulon. SNAT (Source Network Address Translation) estas mekanismo, kies esenco estas anstataŭigi la fontadreson dum sendado de pako.

Unue ni devas ekscii la eksteran IP-adreson aŭ gamon de IP-adresoj disponeblaj por ni. Por fari tion, iru al la sekcio administrado kaj duoble alklaku la virtualan datumcentron. En la agorda menuo, kiu aperas, iru al la langeto Edge Gateways. Elektu la deziratan NSX Edge kaj dekstre alklaku ĝin. Elektu opcion Propraĵoj.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En la fenestro, kiu aperas, en la langeto Sub-Asigni IP Pools vi povas vidi la eksteran IP-adreson aŭ gamon da IP-adresoj. Skribu ĝin aŭ memoru ĝin.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Poste, dekstre alklaku NSX Edge. En la menuo kiu aperas, elektu la opcion Edge Gateway Servoj. Kaj ni estas reen en la kontrolpanelo NSX Edge.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En la fenestro, kiu aperas, malfermu la langeton NAT kaj alklaku Aldoni SNAT.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En la nova fenestro ni indikas:

  • en la kampo Aplikita sur - ekstera reto (ne organiz-nivela reto!);
  • Originala Fonto IP/gamo - interna adresa gamo, ekzemple, 192.168.1.0/24;
  • Tradukita Fonta IP/intervalo - la ekstera adreso per kiu la Interreto estos alirebla kaj kiun vi rigardis en la langeto Sub-Asigni IP Pools.

Klaku Konservi.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Kreu DNAT-regulon. DNAT estas mekanismo kiu ŝanĝas la celadreson de pakaĵeto same kiel la celhavenon. Uzita por redirekti envenantajn pakaĵojn de ekstera adreso/haveno al privata IP-adreso/haveno ene de privata reto.

Elektu la langeton NAT kaj alklaku Aldoni DNAT.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

En la fenestro kiu aperas, specifu:

— en la kampo Aplikita sur – ekstera reto (ne organiz-nivela reto!);
— Originala IP/intervalo - ekstera adreso (adreso de la langeto Sub-Asigni IP Pools);
— Protokolo – protokolo;
— Originala Haveno - haveno por ekstera adreso;
— Tradukita IP/intervalo – interna IP-adreso, ekzemple, 192.168.1.10
— Tradukita Haveno – haveno por la interna adreso al kiu la haveno de la ekstera adreso estos tradukita.

Klaku Konservi.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Apliki la enigitan agordon elektante Konservu ŝanĝojn.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

Farita.

VMware NSX por la etuloj. Parto 2. Agordi Fajromuron kaj NAT

La sekvaj estas instrukcioj pri DHCP, inkluzive de agordo de DHCP-Ligoj kaj Relajso.

fonto: www.habr.com

Aldoni komenton