Mgbe obere oge ezumike anyị ga-alaghachi na NSX. Taa, m ga-egosi gị otu esi ahazi NAT na Firewall.
Na taabụ ochichi gaa na ebe nchekwa data mebere gị - Akụrụngwa igwe ojii - Ebe nchekwa data mebere.
Họrọ taabụ Ọnụ ụzọ ámá Edge wee pịa aka nri na NSX Edge achọrọ. Na menu gosiputara, họrọ nhọrọ Edge Gateway ọrụ. Ogwe njikwa NSX Edge ga-emeghe na taabụ dị iche.
Ịtọlite iwu Firewall
Site na ndabara na ihe iwu ndabara maka okporo ụzọ mbata A na-ahọrọ nhọrọ ịgọnarị, ya bụ Firewall ga-egbochi okporo ụzọ niile.
Ka ịgbakwunye iwu ọhụrụ, pịa +. Ntinye ọhụrụ ga-apụta na aha ahụ Ọchịchị ọhụrụ. Dezie ubi ya dịka ihe ị chọrọ si dị.
Na ubi aha nye iwu aha, dịka ọmụmaatụ Intanet.
Na ubi Source Tinye adreesị isi mmalite achọrọ. Iji bọtịnụ IP, ị nwere ike ịtọ otu adreesị IP, ọtụtụ adreesị IP, CIDR.
Iji bọtịnụ + ị nwere ike ịkọwapụta ihe ndị ọzọ:
- Ọnụ ụzọ ámá. Netwọk niile dị n'ime (nke dị n'ime), netwọkụ mpụga niile (Mpụga) ma ọ bụ nke ọ bụla.
- Igwe mebere. Anyị na-ekekọta iwu na igwe mebere a kapịrị ọnụ.
- netwọkụ OrgVdc. Netwọk ọkwa nhazi.
- Ntọala IP. Otu onye ọrụ emebere mbụ nke adreesị IP (emepụtara n'ime ihe mkpokọta).
Na ubi Ebe gosi adreesị onye nnata. Nhọrọ ebe a bụ otu ihe dị na mpaghara Isi mmalite.
Na ubi Service ị nwere ike họrọ ma ọ bụ jiri aka gị kọwaa ọdụ ụgbọ mmiri na-aga (Destination Port), protocol achọrọ (Protocol), na ọdụ ụgbọ mmiri na-eziga (Source Port). Pịa Debe.
Na ubi Action họrọ mmemme achọrọ: kwe ma ọ bụ jụ okporo ụzọ dabara na iwu a.
Tinye nhazi etinyere site na ịhọrọ Zọpụta mgbanwe.
Ihe atụ na-achị
Iwu 1 maka Firewall (Internet) na-enye ohere ịnweta ịntanetị site na protocol ọ bụla na sava nwere IP 192.168.1.10.
Iwu 2 maka Firewall (web-sava) na-enye ohere ịnweta ịntanetị site na (TCP protocol, port 80) site na adreesị mpụga gị. N'okwu a - 185.148.83.16:80.
Ntọlite NAT
NAT (ntụgharị okwu ntanetị) - ntụgharị adreesị IP nkeonwe (isi awọ) gaa na nke mpụga (ọcha), yana ọzọ. Site na usoro a, igwe mebere na-enweta ịntanetị. Iji hazie usoro a, ịkwesịrị ịhazi iwu SNAT na DNAT.
Ihe dị mkpa! NAT na-arụ ọrụ naanị mgbe agbanyere Firewall yana ahaziri iwu inye ohere kwesịrị ekwesị.
Mepụta iwu SNAT. SNAT (Source Network Address Translation) bụ usoro nke isi ya bụ iji dochie adreesị isi iyi mgbe ị na-eziga ngwugwu.
Mbụ anyị kwesịrị ịchọpụta adreesị IP mpụga ma ọ bụ nso adreesị IP dị anyị. Iji mee nke a, gaa na ngalaba ochichi wee pịa ebe nchekwa data mebere ugboro abụọ. Na menu ntọala gosipụtara, gaa na taabụ Ọnụ ụzọ ámá Edges. Họrọ NSX Edge achọrọ wee pịa aka nri na ya. Họrọ otu nhọrọ Properties.
Na mpio nke na-egosi, na tab Ọdọ mmiri IP nke sub-ekenye Ị nwere ike ịlele adreesị IP mpụga ma ọ bụ nso adreesị IP. Dee ya ma ọ bụ cheta ya.
Ọzọ, pịa aka nri na NSX Edge. Na menu gosiputara, họrọ nhọrọ Edge Gateway ọrụ. Ma anyị alaghachila na NSX Edge Control panel.
Na mpio nke gosipụtara, mepee taabụ NAT wee pịa Tinye SNAT.
Na mpio ọhụrụ anyị na-egosi:
- na etinyere n'ọhịa - netwọk dị n'èzí (ọ bụghị netwọk ọkwa nhazi!);
- Isi mmalite IP/nke dị - oke adreesị dị n'ime, dịka ọmụmaatụ, 192.168.1.0/24;
- Isi mmalite IP/nri atụgharịrị – adreesị mpụga nke a ga-eji nweta ịntanetị yana nke ị lere anya na taabụ Sub-Allocate IP Pools.
Pịa Debe.
Mepụta iwu DNAT. DNAT bụ usoro na-agbanwe adreesị njedebe nke ngwugwu yana ọdụ ụgbọ mmiri ebe. A na-eji emegharị ngwugwu mbata site na adreesị/ọdụ ụgbọ mmiri mpụga gaa na adreesị IP/ọdụ ụgbọ mmiri nkeonwe n'ime netwọk nkeonwe.
Họrọ taabụ NAT wee pịa Tinye DNAT.
Na mpio na-egosi, kọwaa:
- na etinyere n'ọhịa - netwọk dị n'èzí (ọ bụghị netwọk ọkwa nhazi!);
- IP mbụ / nso - adreesị mpụga (adreesị sitere na taabụ Sub-Allocate IP Pools);
- Protocol - ụkpụrụ;
- Port Original - ọdụ ụgbọ mmiri maka adreesị mpụga;
- IP/oke atụgharịrị - adreesị IP dị n'ime, dịka ọmụmaatụ, 192.168.1.10
- Ọdụ ụgbọ mmiri a sụgharịa – ọdụ ụgbọ mmiri maka adreesị ime nke a ga-atụgharị asụsụ ọdụ ụgbọ mmiri nke adreesị mpụga.
Pịa Debe.
Tinye nhazi etinyere site na ịhọrọ Zọpụta mgbanwe.
Emela.
Na-esote n'ahịrị bụ ntuziaka na DHCP, gụnyere ịtọlite DHCP Bindings na Relay.
isi: www.habr.com