ProHoster > Blogi > Haldamine > VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Esimene osa
Pärast lühikest pausi naaseme NSX-i juurde. Täna näitan teile, kuidas konfigureerida NAT-i ja tulemüüri.
Vahekaardil haldus minge oma virtuaalsesse andmekeskusesse - Pilveressursid – virtuaalsed andmekeskused.

Valige vahekaart Serva väravad ja paremklõpsake soovitud NSX Edge'il. Ilmuvas menüüs valige suvand Edge Gateway teenused. NSX Edge'i juhtpaneel avaneb eraldi vahekaardil.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Tulemüüri reeglite seadistamine

Vaikimisi üksuses sisendliikluse vaikereegel Valitud on suvand Keela, st tulemüür blokeerib kogu liikluse.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Uue reegli lisamiseks klõpsake +. Ilmub uus kirje koos nimega Uus reegel. Muutke selle välju vastavalt oma vajadustele.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Valdkonnas Nimi andke reeglile nimi, näiteks Internet.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Valdkonnas allikas Sisestage vajalikud lähteaadressid. IP-nupu abil saate määrata ühe IP-aadressi, IP-aadresside vahemiku, CIDR-i.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Nupu + abil saate määrata muid objekte:

  • Gateway liidesed. Kõik sisevõrgud (sisemised), kõik välised võrgud (välised) või mis tahes.
  • Virtuaalsed masinad. Seome reeglid konkreetse virtuaalmasinaga.
  • OrgVdcNetworks. Organisatsiooni tasandi võrgud.
  • IP-komplektid. Eelloodud IP-aadresside kasutajarühm (loodud objektis Grouping).

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Valdkonnas sihtpunkt märkige saaja aadress. Siin on samad valikud, mis väljal Allikas.
Valdkonnas Teenus saate valida või käsitsi määrata sihtpordi (Destination Port), vajaliku protokolli (protokoll) ja saatja pordi (Source Port). Klõpsake nuppu Hoidke.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Valdkonnas tegevus valige vajalik toiming: lubage või keelake sellele reeglile vastav liiklus.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Rakendage sisestatud konfiguratsioon, valides Salvesta muudatused.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Reeglite näited

1. reegel tulemüüri jaoks (Internet) võimaldab juurdepääsu Internetile mis tahes protokolli kaudu serverile IP 192.168.1.10.

Reegel 2 tulemüüri jaoks (veebiserver) võimaldab juurdepääsu Internetist (TCP-protokoll, port 80) teie välise aadressi kaudu. Sel juhul - 185.148.83.16:80.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

NAT-i seadistus

NAT (võrguaadresside tõlkimine) – privaatsete (hallide) IP-aadresside tõlkimine välisteks (valgeteks) ja vastupidi. Selle protsessi kaudu saab virtuaalmasin juurdepääsu Internetile. Selle mehhanismi konfigureerimiseks peate konfigureerima SNAT- ja DNAT-reeglid.
Tähtis! NAT töötab ainult siis, kui tulemüür on lubatud ja vastavad lubamisreeglid on konfigureeritud.

Looge SNAT-reegel. SNAT (Source Network Address Translation) on mehhanism, mille põhiolemus on lähteaadressi asendamine paketi saatmisel.

Kõigepealt peame välja selgitama meile saadaoleva välise IP-aadressi või IP-aadresside vahemiku. Selleks minge jaotisse haldus ja topeltklõpsake virtuaalsel andmekeskusel. Ilmuvas seadete menüüs minge vahekaardile Edge Gateways. Valige soovitud NSX Edge ja paremklõpsake seda. Valige suvand Kinnisvara.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Ilmuvas aknas vahekaardil IP-kogumite edasijaotamine saate vaadata välist IP-aadressi või IP-aadresside vahemikku. Kirjutage see üles või mäletage seda.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Järgmisena paremklõpsake NSX Edge'i. Ilmuvas menüüs valige suvand Edge Gateway teenused. Ja oleme tagasi NSX Edge'i juhtpaneelil.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Avage ilmuvas aknas vahekaart NAT ja klõpsake nuppu Lisa SNAT.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Uues aknas näitame:

  • väljal Rakendatud – välisvõrk (mitte organisatsiooni tasandi võrk!);
  • Algallika IP/vahemik – sisemine aadressivahemik, näiteks 192.168.1.0/24;
  • Tõlgitud allika IP/vahemik – väline aadress, mille kaudu pääseb ligi Internetti ja mida vaatasite vahekaardil IP-kogumite alamjaotamine.

Klõpsake nuppu Hoidke.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Looge DNAT-reegel. DNAT on mehhanism, mis muudab nii paketi sihtkoha aadressi kui ka sihtporti. Kasutatakse sissetulevate pakettide ümbersuunamiseks väliselt aadressilt/pordilt privaatsesse IP-aadressi/porti privaatvõrgus.

Valige vahekaart NAT ja klõpsake nuppu Lisa DNAT.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Ilmuvas aknas määrake:

— väljal Rakendatav – välisvõrk (mitte organisatsiooni tasandi võrk!);
— Algne IP/vahemik – välisaadress (aadress vahekaardilt IP-kogumi alamjaotamine);
— Protokoll – protokoll;
— Original Port – välisaadressi port;
— Tõlgitud IP/vahemik – sisemine IP-aadress, näiteks 192.168.1.10
— Translated Port – sisemise aadressi port, kuhu välisaadressi port tõlgitakse.

Klõpsake nuppu Hoidke.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Rakendage sisestatud konfiguratsioon, valides Salvesta muudatused.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Valmis.

VMware NSX kõige väiksematele. Osa 2. Tulemüüri ja NAT-i seadistamine

Järgmisena on juhised DHCP kohta, sealhulgas DHCP sidemete ja relee seadistamine.

Allikas: www.habr.com

Lisa kommentaar