Pàirt a h-aon
Às deidh fois ghoirid bidh sinn a’ tilleadh chun NSX. An-diugh seallaidh mi dhut mar a chuireas tu NAT agus Firewall air dòigh.
Anns an taba rianachd rachaibh don ionad dàta brìgheil agad - Goireasan Cloud - Virtual Datacenters.

Tagh tab Geataichean Edge agus cliog deas air an NSX Edge a tha thu ag iarraidh. Anns a 'chlàr a tha a' nochdadh, tagh an roghainn Seirbheisean Edge Gateway. Fosglaidh Pannal Smachd NSX Edge ann an taba air leth.

A’ stèidheachadh riaghailtean balla-teine

Gu bunaiteach san nì riaghailt àbhaisteach airson trafaic a-steach Tha an roghainn diùltadh air a thaghadh, ie cuiridh am Balla-teine ​​​​bacadh air a h-uile trafaic.

Gus riaghailt ùr a chur ris, cliog + . Nochdaidh inntrig ùr leis an ainm Riaghailt ùr. Deasaich na raointean aige a rèir do riatanasan.

Anns an achadh Ainm thoir ainm don riaghailt, mar eisimpleir eadar-lìn.

Anns an achadh Stòr Cuir a-steach na seòlaidhean tùsail a tha a dhìth. A’ cleachdadh a’ phutan IP, faodaidh tu aon sheòladh IP a shuidheachadh, raon de sheòlaidhean IP, CIDR.

Leis a’ phutan + faodaidh tu nithean eile a shònrachadh:

• Eadar-aghaidh geata. A h-uile lìonra a-staigh (a-staigh), a h-uile lìonra a-muigh (Taobh a-muigh) no Lìonra sam bith.
• Innealan mas-fhìor. Bidh sinn a’ ceangal nan riaghailtean ri inneal brìgheil sònraichte.
• Lìonraidhean orgVdc. Lìonraidhean ìre eagrachaidh.
• Seataichean IP. Buidheann luchd-cleachdaidh ro-chruthaichte de sheòlaidhean IP (air an cruthachadh san nì Grouping).

Anns an achadh Ceann-uidhe cuir an cèill seòladh an neach a gheibh e. Tha na roghainnean an seo mar a tha iad san raon Source.
Anns an achadh seirbheis faodaidh tu am port ceann-uidhe (Port Ceann-uidhe) a thaghadh no a shònrachadh le làimh, am protocol riatanach (Pròtacal), agus am port cuir (Stòr Port). Cliog Cùm.

Anns an achadh Gnìomh tagh an gnìomh a tha a dhìth: ceadaich no diùltadh trafaic a tha a rèir na riaghailt seo.

Cuir a-steach an rèiteachadh a chaidh a chuir a-steach le bhith a’ taghadh Sàbhail atharrachaidhean.

Eisimpleirean de riaghailtean

Riaghailt 1 airson Firewall (Eadar-lìon) a’ ceadachadh ruigsinneachd air an eadar-lìn tro phròtacal sam bith gu frithealaiche le IP 192.168.1.10.

Riaghailt 2 airson Firewall (frithealaiche-lìn) a’ ceadachadh ruigsinneachd bhon eadar-lìn tro (protocol TCP, port 80) tron ​​​​t-seòladh a-muigh agad. Anns a 'chùis seo - 185.148.83.16:80.

Suidheachadh NAT

NAT (Eadar-theangachadh Seòladh Lìonra) - eadar-theangachadh de sheòlaidhean IP prìobhaideach (liath) gu seòlaidhean taobh a-muigh (geal), agus a chaochladh. Tron phròiseas seo, gheibh an inneal brìgheil cothrom air an eadar-lìn. Gus an uidheamachd seo a rèiteachadh, feumaidh tu riaghailtean SNAT agus DNAT a rèiteachadh.
Cudromach! Chan obraich NAT ach nuair a tha am Balla-teine ​​air a chomasachadh agus na riaghailtean ceadachaidh iomchaidh air an rèiteachadh.

Cruthaich riaghailt SNAT. Is e inneal a th’ ann an SNAT (Eadar-theangachadh Seòladh Lìonra Stòr) aig a bheil brìgh an t-seòladh stòr a chuir an àite nuair a chuireas tu pacaid.

An toiseach feumaidh sinn faighinn a-mach an seòladh IP taobh a-muigh no an raon de sheòlaidhean IP a tha rim faighinn leinn. Gus seo a dhèanamh, rachaibh chun roinn rianachd agus cliog dùbailte air an ionad dàta brìgheil. Anns a’ chlàr roghainnean a nochdas, rachaibh chun taba Geata Edges. Tagh an NSX Edge a tha thu ag iarraidh agus cliog deas air. Tagh roghainn Properties.

Anns an uinneag a nochdas, anns an taba Fo-riarachadh amaran IP chì thu an seòladh IP taobh a-muigh no raon de sheòlaidhean IP. Sgrìobh sìos no cuimhnich air.

An uairsin, cliog deas air NSX Edge. Anns a 'chlàr a tha a' nochdadh, tagh an roghainn Seirbheisean Edge Gateway. Agus tha sinn air ais ann am pannal smachd NSX Edge.

Anns an uinneag a tha a’ nochdadh, fosgail an taba NAT agus cliog Cuir SNAT ris.

Anns an uinneag ùr tha sinn a’ comharrachadh:

• anns an raon Gnìomhaichte air - lìonra taobh a-muigh (chan e lìonra aig ìre buidhne!);
• Stòr tùsail IP/raon - raon seòlaidh a-staigh, mar eisimpleir, 192.168.1.0/24;
• Stòr Eadar-theangaichte IP/raon - an seòladh taobh a-muigh tron ​​​​gheibh thu cothrom air an eadar-lìn agus air an do choimhead thu anns an taba Fo-riarachadh IP Pools.

Cliog Cùm.

Cruthaich riaghailt DNAT. Is e inneal a th’ ann an DNAT a dh’ atharraicheas seòladh ceann-uidhe pacaid a bharrachd air a’ phort ceann-uidhe. Air a chleachdadh gus pacaidean a tha a’ tighinn a-steach ath-stiùireadh bho sheòladh / port taobh a-muigh gu seòladh IP prìobhaideach / port taobh a-staigh lìonra prìobhaideach.

Tagh an taba NAT agus cliog Cuir DNAT ris.

San uinneag a nochdas, sònraich:

- anns an raon Gnìomhaichte air - lìonra a-muigh (chan e lìonra aig ìre buidhne!);
- IP / raon tùsail - seòladh taobh a-muigh (seòladh bhon tab Fo-Sònrachadh IP Pools);
- Pròtacal - protocol;
- Port tùsail - port airson seòladh a-muigh;
- IP / raon eadar-theangaichte - seòladh IP a-staigh, mar eisimpleir, 192.168.1.10
- Port eadar-theangaichte - port airson an t-seòladh a-staigh far an tèid port an t-seòlaidh a-muigh eadar-theangachadh.

Cliog Cùm.

Cuir a-steach an rèiteachadh a chaidh a chuir a-steach le bhith a’ taghadh Sàbhail atharrachaidhean.

Air a dhèanamh.

An ath loidhne tha stiùireadh air DHCP, a’ gabhail a-steach stèidheachadh DHCP Bindings and Relay.

Source: www.habr.com