પ્રોહોસ્ટર > Блог > વહીવટ > નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ભાગ એક
ટૂંકા વિરામ પછી અમે NSX પર પાછા આવીએ છીએ. આજે હું તમને બતાવીશ કે NAT અને Firewall ને કેવી રીતે ગોઠવવું.
ટેબમાં વહીવટ તમારા વર્ચ્યુઅલ ડેટા સેન્ટર પર જાઓ - ક્લાઉડ રિસોર્સિસ - વર્ચ્યુઅલ ડેટાસેન્ટર્સ.

એક ટેબ પસંદ કરો એજ ગેટવેઝ અને ઇચ્છિત NSX એજ પર જમણું-ક્લિક કરો. દેખાતા મેનૂમાં, વિકલ્પ પસંદ કરો એજ ગેટવે સેવાઓ. NSX એજ કંટ્રોલ પેનલ અલગ ટેબમાં ખુલશે.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ફાયરવોલ નિયમો સુયોજિત કરી રહ્યા છીએ

આઇટમમાં મૂળભૂત રીતે પ્રવેશ ટ્રાફિક માટે મૂળભૂત નિયમ નામંજૂર વિકલ્પ પસંદ કરેલ છે, એટલે કે ફાયરવોલ તમામ ટ્રાફિકને અવરોધિત કરશે.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નવો નિયમ ઉમેરવા માટે, + ક્લિક કરો. નામ સાથે નવી એન્ટ્રી દેખાશે નવો નિયમ. તમારી જરૂરિયાતો અનુસાર તેના ક્ષેત્રોમાં ફેરફાર કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ક્ષેત્રમાં નામ નિયમને નામ આપો, ઉદાહરણ તરીકે ઈન્ટરનેટ.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ક્ષેત્રમાં સોર્સ જરૂરી સ્ત્રોત સરનામાઓ દાખલ કરો. IP બટનનો ઉપયોગ કરીને, તમે એક જ IP સરનામું, IP સરનામાઓની શ્રેણી, CIDR સેટ કરી શકો છો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

+ બટનનો ઉપયોગ કરીને તમે અન્ય વસ્તુઓનો ઉલ્લેખ કરી શકો છો:

  • ગેટવે ઇન્ટરફેસ. બધા આંતરિક નેટવર્ક્સ (આંતરિક), બધા બાહ્ય નેટવર્ક્સ (બાહ્ય) અથવા કોઈપણ.
  • વર્ચ્યુઅલ મશીનો. અમે નિયમોને ચોક્કસ વર્ચ્યુઅલ મશીન સાથે બાંધીએ છીએ.
  • OrgVdcNetworks. સંસ્થા સ્તર નેટવર્ક્સ.
  • IP સેટ. IP સરનામાઓનું પૂર્વ-નિર્મિત વપરાશકર્તા જૂથ (ગ્રુપિંગ ઑબ્જેક્ટમાં બનાવેલ).

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ક્ષેત્રમાં લક્ષ્યસ્થાન પ્રાપ્તકર્તાનું સરનામું સૂચવો. અહીંના વિકલ્પો સોર્સ ફીલ્ડના સમાન છે.
ક્ષેત્રમાં સેવા તમે ગંતવ્ય પોર્ટ (ડેસ્ટિનેશન પોર્ટ), જરૂરી પ્રોટોકોલ (પ્રોટોકોલ), અને પ્રેષક પોર્ટ (સોર્સ પોર્ટ) પસંદ કરી શકો છો અથવા મેન્યુઅલી સ્પષ્ટ કરી શકો છો. Keep પર ક્લિક કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

ક્ષેત્રમાં ક્રિયા જરૂરી ક્રિયા પસંદ કરો: આ નિયમ સાથે મેળ ખાતા ટ્રાફિકને મંજૂરી આપો અથવા નકારો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

પસંદ કરીને દાખલ કરેલ રૂપરેખાંકન લાગુ કરો ફેરફારો સંગ્રહ.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નિયમના ઉદાહરણો

ફાયરવોલ (ઇન્ટરનેટ) માટે નિયમ 1 IP 192.168.1.10 સાથે સર્વર પર કોઈપણ પ્રોટોકોલ દ્વારા ઇન્ટરનેટને ઍક્સેસ કરવાની મંજૂરી આપે છે.

ફાયરવોલ (વેબ-સર્વર) માટે નિયમ 2 તમારા બાહ્ય સરનામાં દ્વારા (TCP પ્રોટોકોલ, પોર્ટ 80) દ્વારા ઇન્ટરનેટથી ઍક્સેસની મંજૂરી આપે છે. આ કિસ્સામાં - 185.148.83.16:80.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

NAT સેટઅપ

NAT (નેટવર્ક એડ્રેસ ટ્રાન્સલેશન) - ખાનગી (ગ્રે) IP એડ્રેસનું બાહ્ય (સફેદ)માં ભાષાંતર, અને ઊલટું. આ પ્રક્રિયા દ્વારા, વર્ચ્યુઅલ મશીન ઇન્ટરનેટની ઍક્સેસ મેળવે છે. આ મિકેનિઝમને ગોઠવવા માટે, તમારે SNAT અને DNAT નિયમોને ગોઠવવાની જરૂર છે.
મહત્વપૂર્ણ! NAT માત્ર ત્યારે જ કામ કરે છે જ્યારે ફાયરવોલ સક્ષમ હોય અને અનુમતિ આપતા યોગ્ય નિયમો ગોઠવેલા હોય.

SNAT નિયમ બનાવો. SNAT (સોર્સ નેટવર્ક એડ્રેસ ટ્રાન્સલેશન) એ એક પદ્ધતિ છે જેનો સાર પેકેટ મોકલતી વખતે સ્ત્રોત સરનામાને બદલવાનો છે.

પ્રથમ આપણે બાહ્ય IP સરનામું અથવા અમને ઉપલબ્ધ IP સરનામાઓની શ્રેણી શોધવાની જરૂર છે. આ કરવા માટે, વિભાગ પર જાઓ વહીવટ અને વર્ચ્યુઅલ ડેટા સેન્ટર પર ડબલ ક્લિક કરો. દેખાતા સેટિંગ્સ મેનૂમાં, ટેબ પર જાઓ એજ ગેટવેs ઇચ્છિત NSX એજ પસંદ કરો અને તેના પર જમણું-ક્લિક કરો. એક વિકલ્પ પસંદ કરો ગુણધર્મો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

દેખાતી વિંડોમાં, ટેબમાં IP પુલની પેટા ફાળવણી તમે બાહ્ય IP સરનામું અથવા IP સરનામાઓની શ્રેણી જોઈ શકો છો. તેને લખો અથવા તેને યાદ રાખો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

આગળ, NSX Edge પર જમણું-ક્લિક કરો. દેખાતા મેનૂમાં, વિકલ્પ પસંદ કરો એજ ગેટવે સેવાઓ. અને અમે NSX એજ કંટ્રોલ પેનલમાં પાછા આવી ગયા છીએ.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

દેખાતી વિંડોમાં, NAT ટેબ ખોલો અને SNAT ઉમેરો પર ક્લિક કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

નવી વિંડોમાં અમે સૂચવીએ છીએ:

  • એપ્લાઇડ ઓન ફીલ્ડમાં - એક બાહ્ય નેટવર્ક (સંસ્થા-સ્તરનું નેટવર્ક નહીં!);
  • મૂળ સ્ત્રોત IP/શ્રેણી - આંતરિક સરનામાની શ્રેણી, ઉદાહરણ તરીકે, 192.168.1.0/24;
  • અનુવાદિત સ્ત્રોત IP/શ્રેણી - બાહ્ય સરનામું જેના દ્વારા ઇન્ટરનેટ ઍક્સેસ કરવામાં આવશે અને જેને તમે સબ-એલોકેટ IP પૂલ્સ ટૅબમાં જોયું છે.

Keep પર ક્લિક કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

DNAT નિયમ બનાવો. DNAT એ એક એવી પદ્ધતિ છે જે પેકેટના ગંતવ્ય સરનામું તેમજ ગંતવ્ય પોર્ટને બદલે છે. ખાનગી નેટવર્કમાં બાહ્ય સરનામા/પોર્ટથી ખાનગી IP સરનામા/પોર્ટ પર ઇનકમિંગ પેકેટોને રીડાયરેક્ટ કરવા માટે વપરાય છે.

NAT ટેબ પસંદ કરો અને DNAT ઉમેરો પર ક્લિક કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

દેખાતી વિંડોમાં, સ્પષ્ટ કરો:

- એપ્લાઇડ ઓન ફીલ્ડમાં - એક બાહ્ય નેટવર્ક (સંસ્થા-સ્તરનું નેટવર્ક નહીં!);
— મૂળ IP/શ્રેણી - બાહ્ય સરનામું (સબ-એલોકેટ IP પૂલ્સ ટૅબમાંથી સરનામું);
- પ્રોટોકોલ - પ્રોટોકોલ;
- મૂળ પોર્ટ - બાહ્ય સરનામા માટે પોર્ટ;
- અનુવાદિત IP/શ્રેણી - આંતરિક IP સરનામું, ઉદાહરણ તરીકે, 192.168.1.10
- અનુવાદિત પોર્ટ - આંતરિક સરનામા માટેનું પોર્ટ કે જેમાં બાહ્ય સરનામાંના પોર્ટનું ભાષાંતર કરવામાં આવશે.

Keep પર ક્લિક કરો.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

પસંદ કરીને દાખલ કરેલ રૂપરેખાંકન લાગુ કરો ફેરફારો સંગ્રહ.

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

થઈ ગયું

નાના લોકો માટે VMware NSX. ભાગ 2. ફાયરવોલ અને NAT સુયોજિત કરી રહ્યા છીએ

આગળની લાઇનમાં DHCP પરની સૂચનાઓ છે, જેમાં DHCP બાઈન્ડિંગ્સ અને રિલે સેટ કરવા સામેલ છે.

સોર્સ: www.habr.com

એક ટિપ્પણી ઉમેરો