ProHoster > Blog > Stjórnsýsla > VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Fyrsti hluti
Eftir stutt hlé snúum við aftur til NSX. Í dag mun ég sýna þér hvernig á að stilla NAT og eldvegg.
Í flipanum Stjórnsýsla farðu í sýndargagnaverið þitt - Skýjaauðlindir – sýndargagnaver.

Veldu flipa Edge Gateways og hægrismelltu á viðkomandi NSX Edge. Í valmyndinni sem birtist skaltu velja valkostinn Edge Gateway þjónusta. NSX Edge stjórnborðið opnast í sérstökum flipa.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Að setja upp reglur um eldvegg

Sjálfgefið í atriði sjálfgefin regla fyrir innkomu umferð Neita valkosturinn er valinn, þ.e.a.s. eldveggurinn mun loka fyrir alla umferð.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Til að bæta við nýrri reglu, smelltu á +. Ný færsla birtist með nafninu Ný regla. Breyttu reitunum í samræmi við kröfur þínar.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Á sviði heiti gefðu reglunni nafn, til dæmis Internet.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Á sviði Heimild Sláðu inn nauðsynleg frumföng. Með því að nota IP hnappinn geturðu stillt eina IP tölu, fjölda IP vistfanga, CIDR.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Með því að nota + hnappinn geturðu tilgreint aðra hluti:

  • Gateway tengi. Öll innri net (innri), öll ytri net (ytri) eða hvaða sem er.
  • Sýndarvélar. Við bindum reglurnar við ákveðna sýndarvél.
  • OrgVdcNetworks. Netkerfi á skipulagsstigi.
  • IP sett. Fyrirfram búinn notendahópur af IP-tölum (búinn til í Grouping hlutnum).

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Á sviði Áfangastaður tilgreina heimilisfang viðtakanda. Valmöguleikarnir hér eru þeir sömu og í Upprunareitnum.
Á sviði þjónusta þú getur valið eða tilgreint handvirkt ákvörðunargátt (áfangahöfn), nauðsynlega samskiptareglu (samskiptareglur) og sendandagátt (upprunahöfn). Smelltu á Halda.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Á sviði aðgerð veldu nauðsynlega aðgerð: leyfa eða hafna umferð sem passar við þessa reglu.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Notaðu innsláttar stillingar með því að velja Vista breytingar.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Regludæmi

Regla 1 fyrir eldvegg (internet) leyfir aðgang að internetinu í gegnum hvaða samskiptareglur sem er að netþjóni með IP 192.168.1.10.

Regla 2 fyrir eldvegg (vefþjónn) leyfir aðgang af internetinu í gegnum (TCP samskiptareglur, höfn 80) í gegnum ytra netfangið þitt. Í þessu tilviki - 185.148.83.16:80.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

NAT uppsetning

NAT (netfangsþýðing) – þýðing á einka (gráum) IP tölum yfir á ytri (hvítar) og öfugt. Með þessu ferli fær sýndarvélin aðgang að internetinu. Til að stilla þetta kerfi þarftu að stilla SNAT og DNAT reglur.
Mikilvægt! NAT virkar aðeins þegar eldveggurinn er virkur og viðeigandi leyfisreglur eru stilltar.

Búðu til SNAT reglu. SNAT (Source Network Address Translation) er vélbúnaður þar sem kjarninn er að skipta um upprunanetfangið þegar pakki er sent.

Fyrst þurfum við að komast að ytri IP tölu eða svið IP vistfanga sem okkur eru tiltæk. Til að gera þetta, farðu í hlutann Stjórnsýsla og tvísmelltu á sýndargagnaverið. Farðu í flipann í stillingavalmyndinni sem birtist Edge Gateways. Veldu NSX Edge sem þú vilt og hægrismelltu á hann. Veldu valkost Eiginleikar.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Í glugganum sem birtist, í flipanum Undirúthluta IP-laugum þú getur skoðað ytri IP tölu eða svið IP vistfanga. Skrifaðu það niður eða mundu það.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Næst skaltu hægrismella á NSX Edge. Í valmyndinni sem birtist skaltu velja valkostinn Edge Gateway þjónusta. Og við erum aftur komin á NSX Edge stjórnborðið.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Í glugganum sem birtist skaltu opna flipann NAT og smella á Bæta við SNAT.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Í nýjum glugga gefum við til kynna:

  • í reitnum Notað á – utanaðkomandi net (ekki netkerfi á skipulagsstigi!);
  • Upprunaleg uppspretta IP/svið – innra vistfangasvið, til dæmis 192.168.1.0/24;
  • Þýtt uppspretta IP/svið – ytra vistfangið sem aðgangur verður að internetinu á og sem þú skoðaðir í flipanum Undirúthluta IP-laugum.

Smelltu á Halda.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Búðu til DNAT reglu. DNAT er vélbúnaður sem breytir áfangastaðsfangi pakka sem og ákvörðunargátt. Notað til að beina pakka sem berast frá ytri netfangi/gátt yfir á einka IP tölu/gátt innan einkanets.

Veldu NAT flipann og smelltu á Bæta við DNAT.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Í glugganum sem birtist skaltu tilgreina:

— í reitnum Notað á – utanaðkomandi net (ekki netkerfi á skipulagsstigi!);
— Upprunalegt IP/svið – ytra vistfang (heimilisfang frá Sub-úthluta IP laugum flipanum);
— Bókun – siðareglur;
- Upprunaleg höfn - tengi fyrir ytra heimilisfang;
— Þýtt IP/svið – innra IP-tala, til dæmis 192.168.1.10
— Þýtt höfn – höfn fyrir innra heimilisfangið sem höfn ytra vistfangsins verður þýdd á.

Smelltu á Halda.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Notaðu innsláttar stillingar með því að velja Vista breytingar.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Gert.

VMware NSX fyrir litlu börnin. Part 2. Uppsetning Firewall og NAT

Næst í röðinni eru leiðbeiningar um DHCP, þar á meðal að setja upp DHCP-bindingar og relay.

Heimild: www.habr.com

Bæta við athugasemd