ટૂંકા વિરામ પછી અમે NSX પર પાછા આવીએ છીએ. આજે હું તમને બતાવીશ કે NAT અને Firewall ને કેવી રીતે ગોઠવવું.
ટેબમાં વહીવટ તમારા વર્ચ્યુઅલ ડેટા સેન્ટર પર જાઓ - ક્લાઉડ રિસોર્સિસ - વર્ચ્યુઅલ ડેટાસેન્ટર્સ.
એક ટેબ પસંદ કરો એજ ગેટવેઝ અને ઇચ્છિત NSX એજ પર જમણું-ક્લિક કરો. દેખાતા મેનૂમાં, વિકલ્પ પસંદ કરો એજ ગેટવે સેવાઓ. NSX એજ કંટ્રોલ પેનલ અલગ ટેબમાં ખુલશે.
ફાયરવોલ નિયમો સુયોજિત કરી રહ્યા છીએ
આઇટમમાં મૂળભૂત રીતે પ્રવેશ ટ્રાફિક માટે મૂળભૂત નિયમ નામંજૂર વિકલ્પ પસંદ કરેલ છે, એટલે કે ફાયરવોલ તમામ ટ્રાફિકને અવરોધિત કરશે.
નવો નિયમ ઉમેરવા માટે, + ક્લિક કરો. નામ સાથે નવી એન્ટ્રી દેખાશે નવો નિયમ. તમારી જરૂરિયાતો અનુસાર તેના ક્ષેત્રોમાં ફેરફાર કરો.
ક્ષેત્રમાં નામ નિયમને નામ આપો, ઉદાહરણ તરીકે ઈન્ટરનેટ.
ક્ષેત્રમાં સોર્સ જરૂરી સ્ત્રોત સરનામાઓ દાખલ કરો. IP બટનનો ઉપયોગ કરીને, તમે એક જ IP સરનામું, IP સરનામાઓની શ્રેણી, CIDR સેટ કરી શકો છો.
+ બટનનો ઉપયોગ કરીને તમે અન્ય વસ્તુઓનો ઉલ્લેખ કરી શકો છો:
- ગેટવે ઇન્ટરફેસ. બધા આંતરિક નેટવર્ક્સ (આંતરિક), બધા બાહ્ય નેટવર્ક્સ (બાહ્ય) અથવા કોઈપણ.
- વર્ચ્યુઅલ મશીનો. અમે નિયમોને ચોક્કસ વર્ચ્યુઅલ મશીન સાથે બાંધીએ છીએ.
- OrgVdcNetworks. સંસ્થા સ્તર નેટવર્ક્સ.
- IP સેટ. IP સરનામાઓનું પૂર્વ-નિર્મિત વપરાશકર્તા જૂથ (ગ્રુપિંગ ઑબ્જેક્ટમાં બનાવેલ).
ક્ષેત્રમાં લક્ષ્યસ્થાન પ્રાપ્તકર્તાનું સરનામું સૂચવો. અહીંના વિકલ્પો સોર્સ ફીલ્ડના સમાન છે.
ક્ષેત્રમાં સેવા તમે ગંતવ્ય પોર્ટ (ડેસ્ટિનેશન પોર્ટ), જરૂરી પ્રોટોકોલ (પ્રોટોકોલ), અને પ્રેષક પોર્ટ (સોર્સ પોર્ટ) પસંદ કરી શકો છો અથવા મેન્યુઅલી સ્પષ્ટ કરી શકો છો. Keep પર ક્લિક કરો.
ક્ષેત્રમાં ક્રિયા જરૂરી ક્રિયા પસંદ કરો: આ નિયમ સાથે મેળ ખાતા ટ્રાફિકને મંજૂરી આપો અથવા નકારો.
પસંદ કરીને દાખલ કરેલ રૂપરેખાંકન લાગુ કરો ફેરફારો સંગ્રહ.
નિયમના ઉદાહરણો
ફાયરવોલ (ઇન્ટરનેટ) માટે નિયમ 1 IP 192.168.1.10 સાથે સર્વર પર કોઈપણ પ્રોટોકોલ દ્વારા ઇન્ટરનેટને ઍક્સેસ કરવાની મંજૂરી આપે છે.
ફાયરવોલ (વેબ-સર્વર) માટે નિયમ 2 તમારા બાહ્ય સરનામાં દ્વારા (TCP પ્રોટોકોલ, પોર્ટ 80) દ્વારા ઇન્ટરનેટથી ઍક્સેસની મંજૂરી આપે છે. આ કિસ્સામાં - 185.148.83.16:80.
NAT સેટઅપ
NAT (નેટવર્ક એડ્રેસ ટ્રાન્સલેશન) - ખાનગી (ગ્રે) IP એડ્રેસનું બાહ્ય (સફેદ)માં ભાષાંતર, અને ઊલટું. આ પ્રક્રિયા દ્વારા, વર્ચ્યુઅલ મશીન ઇન્ટરનેટની ઍક્સેસ મેળવે છે. આ મિકેનિઝમને ગોઠવવા માટે, તમારે SNAT અને DNAT નિયમોને ગોઠવવાની જરૂર છે.
મહત્વપૂર્ણ! NAT માત્ર ત્યારે જ કામ કરે છે જ્યારે ફાયરવોલ સક્ષમ હોય અને અનુમતિ આપતા યોગ્ય નિયમો ગોઠવેલા હોય.
SNAT નિયમ બનાવો. SNAT (સોર્સ નેટવર્ક એડ્રેસ ટ્રાન્સલેશન) એ એક પદ્ધતિ છે જેનો સાર પેકેટ મોકલતી વખતે સ્ત્રોત સરનામાને બદલવાનો છે.
પ્રથમ આપણે બાહ્ય IP સરનામું અથવા અમને ઉપલબ્ધ IP સરનામાઓની શ્રેણી શોધવાની જરૂર છે. આ કરવા માટે, વિભાગ પર જાઓ વહીવટ અને વર્ચ્યુઅલ ડેટા સેન્ટર પર ડબલ ક્લિક કરો. દેખાતા સેટિંગ્સ મેનૂમાં, ટેબ પર જાઓ એજ ગેટવેs ઇચ્છિત NSX એજ પસંદ કરો અને તેના પર જમણું-ક્લિક કરો. એક વિકલ્પ પસંદ કરો ગુણધર્મો.
દેખાતી વિંડોમાં, ટેબમાં IP પુલની પેટા ફાળવણી તમે બાહ્ય IP સરનામું અથવા IP સરનામાઓની શ્રેણી જોઈ શકો છો. તેને લખો અથવા તેને યાદ રાખો.
આગળ, NSX Edge પર જમણું-ક્લિક કરો. દેખાતા મેનૂમાં, વિકલ્પ પસંદ કરો એજ ગેટવે સેવાઓ. અને અમે NSX એજ કંટ્રોલ પેનલમાં પાછા આવી ગયા છીએ.
દેખાતી વિંડોમાં, NAT ટેબ ખોલો અને SNAT ઉમેરો પર ક્લિક કરો.
નવી વિંડોમાં અમે સૂચવીએ છીએ:
- એપ્લાઇડ ઓન ફીલ્ડમાં - એક બાહ્ય નેટવર્ક (સંસ્થા-સ્તરનું નેટવર્ક નહીં!);
- મૂળ સ્ત્રોત IP/શ્રેણી - આંતરિક સરનામાની શ્રેણી, ઉદાહરણ તરીકે, 192.168.1.0/24;
- અનુવાદિત સ્ત્રોત IP/શ્રેણી - બાહ્ય સરનામું જેના દ્વારા ઇન્ટરનેટ ઍક્સેસ કરવામાં આવશે અને જેને તમે સબ-એલોકેટ IP પૂલ્સ ટૅબમાં જોયું છે.
Keep પર ક્લિક કરો.
DNAT નિયમ બનાવો. DNAT એ એક એવી પદ્ધતિ છે જે પેકેટના ગંતવ્ય સરનામું તેમજ ગંતવ્ય પોર્ટને બદલે છે. ખાનગી નેટવર્કમાં બાહ્ય સરનામા/પોર્ટથી ખાનગી IP સરનામા/પોર્ટ પર ઇનકમિંગ પેકેટોને રીડાયરેક્ટ કરવા માટે વપરાય છે.
NAT ટેબ પસંદ કરો અને DNAT ઉમેરો પર ક્લિક કરો.
દેખાતી વિંડોમાં, સ્પષ્ટ કરો:
- એપ્લાઇડ ઓન ફીલ્ડમાં - એક બાહ્ય નેટવર્ક (સંસ્થા-સ્તરનું નેટવર્ક નહીં!);
— મૂળ IP/શ્રેણી - બાહ્ય સરનામું (સબ-એલોકેટ IP પૂલ્સ ટૅબમાંથી સરનામું);
- પ્રોટોકોલ - પ્રોટોકોલ;
- મૂળ પોર્ટ - બાહ્ય સરનામા માટે પોર્ટ;
- અનુવાદિત IP/શ્રેણી - આંતરિક IP સરનામું, ઉદાહરણ તરીકે, 192.168.1.10
- અનુવાદિત પોર્ટ - આંતરિક સરનામા માટેનું પોર્ટ કે જેમાં બાહ્ય સરનામાંના પોર્ટનું ભાષાંતર કરવામાં આવશે.
Keep પર ક્લિક કરો.
પસંદ કરીને દાખલ કરેલ રૂપરેખાંકન લાગુ કરો ફેરફારો સંગ્રહ.
થઈ ગયું
આગળની લાઇનમાં DHCP પરની સૂચનાઓ છે, જેમાં DHCP બાઈન્ડિંગ્સ અને રિલે સેટ કરવા સામેલ છે.
સોર્સ: www.habr.com