ProHoster > Blog > Administrasyon an > VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Premye pati
Apre yon ti repo nou retounen nan NSX la. Jodi a mwen pral montre w kouman yo konfigirasyon NAT ak Firewall.
Nan tab la Administrasyon ale nan sant done vityèl ou - Resous Cloud - Sant done Virtuel.

Chwazi yon tab Edge Gateways epi klike sou dwa NSX Edge vle a. Nan meni ki parèt, chwazi opsyon an Sèvis Gateway Edge. NSX Edge Kontwòl Panel la ap louvri nan yon tab apa.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Mete kanpe règ firewall

Pa default nan atik la règ default pou trafik antre Opsyon Refize a chwazi, sa vle di Firewall la pral bloke tout trafik.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Pou ajoute yon nouvo règ, klike sou +. Yon nouvo antre ap parèt ak non an Nouvo règ. Edite jaden li yo selon kondisyon ou yo.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan jaden an Non bay règ la yon non, pa egzanp entènèt.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan jaden an sous Antre adrès sous yo mande yo. Sèvi ak bouton IP la, ou ka mete yon sèl adrès IP, yon seri de adrès IP, CIDR.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Sèvi ak bouton an + ou ka presize lòt objè:

  • Entèfas Gateway. Tout rezo entèn (Entèn), tout rezo ekstèn (Ekstèn) oswa Nenpòt.
  • Machin vityèl. Nou mare règ yo nan yon machin vityèl espesifik.
  • OrgVdcNetworks. Rezo nivo òganizasyon.
  • IP Ansanm. Yon gwoup itilizatè pre-kreye nan adrès IP (kreye nan objè a Grouping).

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan jaden an Destinasyon endike adrès moun k ap resevwa a. Opsyon yo isit la se menm jan ak nan jaden an Sous.
Nan jaden an Lapòs ou ka chwazi oswa manyèlman presize pò destinasyon an (Port Destinasyon), pwotokòl ki nesesè yo (Pwotokòl), ak pò moun k la (Source Port). Klike sou Kenbe.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan jaden an Aksyon chwazi aksyon ki nesesè yo: pèmèt oswa refize trafik ki matche ak règ sa a.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Aplike konfigirasyon antre nan lè w chwazi Save chanjman.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Egzanp règ

Règ 1 pou Firewall (Entènèt) pèmèt aksè nan entènèt la atravè nenpòt pwotokòl nan yon sèvè ak IP 192.168.1.10.

Règ 2 pou Firewall (sèvè entènèt) pèmèt aksè nan entènèt la atravè (TCP pwotokòl, pò 80) atravè adrès ekstèn ou. Nan ka sa a - 185.148.83.16:80.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

NAT konfigirasyon

NAT (Rezo Tradiksyon Adrès) – tradiksyon adrès IP prive (gri) nan adrès ekstèn (blan), ak vis vèrsa. Atravè pwosesis sa a, machin vityèl la jwenn aksè nan entènèt la. Pou konfigirasyon mekanis sa a, ou bezwen konfigirasyon règ SNAT ak DNAT.
Enpòtan! NAT ap travay sèlman lè firewall la aktive epi règ ki apwopriye ki pèmèt yo configuré.

Kreye yon règ SNAT. SNAT (Source Network Address Translation) se yon mekanis ki gen sans se ranplase adrès sous la lè w ap voye yon pake.

Premyèman, nou bezwen chèche konnen adrès IP ekstèn oswa seri adrès IP ki disponib pou nou. Pou fè sa, ale nan seksyon an Administrasyon epi klike doub sou sant done vityèl la. Nan meni an paramèt ki parèt, ale nan tab la Edge Gateways. Chwazi Edge NSX vle a epi klike sou li. Chwazi yon opsyon Pwopriyete.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan fenèt la ki parèt, nan tab la Sou-Alocate pisin IP ou ka wè adrès IP ekstèn oswa seri adrès IP. Ekri li oswa sonje li.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Apre sa, klike sou NSX Edge. Nan meni ki parèt, chwazi opsyon an Sèvis Gateway Edge. Epi nou tounen nan panèl kontwòl NSX Edge.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan fennèt ki parèt la, louvri tab NAT la epi klike sou Ajoute SNAT.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan nouvo fenèt la nou endike:

  • nan Aplike sou jaden an - yon rezo ekstèn (pa yon rezo nan nivo òganizasyon!);
  • Orijinal Sous IP / ranje - ranje adrès entèn, pou egzanp, 192.168.1.0/24;
  • Translated Source IP/ranje – adrès ekstèn kote w ap jwenn aksè nan Entènèt la epi ou gade nan tab Sub-Alocate IP Pools.

Klike sou Kenbe.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Kreye yon règ DNAT. DNAT se yon mekanis ki chanje adrès destinasyon yon pake ansanm ak pò destinasyon an. Yo itilize pou redireksyon pake k ap rantre nan yon adrès ekstèn/pò nan yon adrès IP prive/pò nan yon rezo prive.

Chwazi tab NAT la epi klike sou Ajoute DNAT.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Nan fenèt la ki parèt, presize:

— nan jaden an Aplike sou - yon rezo ekstèn (pa yon rezo nan nivo òganizasyon!);
— IP orijinal / ranje - adrès ekstèn (adrès ki soti nan tab la Sub-Alocate IP Pools);
— Pwotokòl – pwotokòl;
— Port orijinal – pò pou adrès ekstèn;
— IP tradui / ranje - adrès IP entèn, pou egzanp, 192.168.1.10
— Translated Port – pò pou adrès entèn kote yo pral tradui pò adrès ekstèn lan.

Klike sou Kenbe.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Aplike konfigirasyon antre nan lè w chwazi Save chanjman.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Fè.

VMware NSX pou timoun piti yo. Pati 2. Mete kanpe Firewall ak NAT

Next nan liy yo se enstriksyon sou DHCP, ki gen ladan mete kanpe DHCP Liaisons ak Relay.

Sous: www.habr.com

Add nouvo kòmantè