Atseden labur baten ondoren NSXra bueltatuko gara. Gaur NAT eta Firewall nola konfiguratu erakutsiko dizut.
Fitxan Administrazio joan zure datu-zentro birtualera - Hodeiko baliabideak - Datu-zentro birtualak.
Aukeratu fitxa bat ertzeko pasabideak eta egin klik eskuineko botoiarekin nahi duzun NSX Edge-n. Agertzen den menuan, hautatu aukera Edge Gateway Zerbitzuak. NSX Edge Kontrol Panela aparteko fitxa batean irekiko da.
Firewall arauak konfiguratzea
Elementuan lehenespenez sarrerako trafikorako arau lehenetsia Ukatu aukera hautatuta dago, hau da, Firewall-ak trafiko guztia blokeatuko du.
Arau berri bat gehitzeko, egin klik +. Sarrera berri bat agertuko da izenarekin Arau berria. Editatu bere eremuak zure eskakizunen arabera.
eremuan izena eman arauari izena, adibidez Internet.
eremuan Iturria Sartu beharrezko iturri-helbideak. IP botoia erabiliz, IP helbide bakarra ezar dezakezu, IP helbide sorta bat, CIDR.
+ botoia erabiliz beste objektu batzuk zehaztu ditzakezu:
- Gateway interfazeak. Barne sare guztiak (Barne), kanpoko sare guztiak (Kanpo) edo Edozein.
- Makina birtualak. Arauak makina birtual zehatz bati lotzen dizkiogu.
- OrgVdcNetworks. Erakunde mailako sareak.
- IP multzoak. Aurrez sortutako IP helbideen erabiltzaile-talde bat (Taldekatzea objektuan sortua).
eremuan Helmugako adierazi hartzailearen helbidea. Hemen aukerak Iturria eremuko berdinak dira.
eremuan zerbitzua helmugako ataka (Helmugako portua), beharrezko protokoloa (Protokoloa) eta igorlearen ataka (Iturburuko portua) hautatu edo eskuz zehaztu ditzakezu. Egin klik Mantendu.
eremuan Ekintza hautatu behar den ekintza: baimendu edo ukatu arau honekin bat datorren trafikoa.
Aplikatu sartutako konfigurazioa hautatuz aldaketak gorde.
Arauen adibideak
Suebakirako (Internet) 1. araua IP 192.168.1.10 duen zerbitzari batean edozein protokoloren bidez Internetera sartzeko aukera ematen du.
Suebakirako 2. araua (Web-zerbitzaria) Internetetik sartzeko aukera ematen du (TCP protokoloa, 80 ataka) zure kanpoko helbidearen bidez. Kasu honetan - 185.148.83.16:80.
NAT konfigurazioa
NAT (sareko helbideen itzulpena) β IP helbide pribatuak (grisak) kanpokoak (zuriak) itzultzea, eta alderantziz. Prozesu honen bidez, makina birtualak Interneterako sarbidea lortzen du. Mekanismo hau konfiguratzeko, SNAT eta DNAT arauak konfiguratu behar dituzu.
Garrantzitsua! NAT Suebakia gaituta dagoenean eta baimentzeko arau egokiak konfiguratuta daudenean bakarrik funtzionatzen du.
Sortu SNAT arau bat. SNAT (Source Network Address Translation) pakete bat bidaltzean iturburu-helbidea ordezkatzea duen mekanismo bat da.
Lehenik eta behin, eskura ditugun kanpoko IP helbidea edo IP helbide sorta aurkitu behar dugu. Horretarako, joan atalera Administrazio eta egin klik bikoitza datu-zentro birtualean. Agertzen den ezarpenen menuan, joan fitxara Edge Gateways. Hautatu nahi duzun NSX Edge eta egin klik eskuineko botoiarekin gainean. Hautatu aukera bat Properties.
Agertzen den leihoan, fitxan Azpi-esleitu IP multzoak kanpoko IP helbidea edo IP helbide sorta ikus dezakezu. Idatzi edo gogoratu.
Ondoren, egin klik eskuineko botoiarekin NSX Edge-n. Agertzen den menuan, hautatu aukera Edge Gateway Zerbitzuak. Eta NSX Edge kontrol panelera itzuli gara.
Agertzen den leihoan, ireki NAT fitxa eta egin klik Gehitu SNAT.
Leiho berrian adierazten dugu:
- Aplikatua eremuan - kanpoko sare bat (ez erakunde mailako sare bat!);
- Jatorrizko Iturburu IP/barrutia - barne helbide-barrutia, adibidez, 192.168.1.0/24;
- Itzulitako Iturburu IP/barrutia - Internetera sartuko den kanpoko helbidea eta Azpi-esleitu IP multzoak fitxan begiratu duzuna.
Egin klik Mantendu.
Sortu DNAT arau bat. DNAT pakete baten helmuga helbidea eta baita helmuga ataka aldatzen duen mekanismo bat da. Sarrerako paketeak kanpoko helbide/portu batetik sare pribatu bateko IP helbide/portu pribatu batera birbideratzeko erabiltzen da.
Hautatu NAT fitxa eta egin klik Gehitu DNAT.
Agertzen den leihoan, zehaztu:
β Aplikatua eremuan β kanpoko sare bat (ez erakunde mailako sare bat!);
β Jatorrizko IP/barrutia β kanpoko helbidea (esleitu azpiko IP multzoak fitxako helbidea);
β Protokoloa β protokoloa;
β Jatorrizko Portua β kanpoko helbidearen ataka;
β Itzulitako IP/barrutia β barneko IP helbidea, adibidez, 192.168.1.10
β Translated Port β kanpoko helbidearen ataka itzuliko den barne-helbiderako ataka.
Egin klik Mantendu.
Aplikatu sartutako konfigurazioa hautatuz aldaketak gorde.
Done.
Hurrengo lerroan DHCPri buruzko argibideak daude, DHCP loturak eta erreleboa konfiguratzea barne.
Iturria: www.habr.com