Sawise break cendhak kita bali menyang NSX. Dina iki aku bakal nuduhake sampeyan carane ngatur NAT lan Firewall.
Ing tab administrasi pindhah menyang pusat data virtual sampeyan - Sumber Daya Awan - Pusat Data Virtual.
Pilih tab Edge Gateways lan klik-tengen ing NSX Edge sing dikarepake. Ing menu sing katon, pilih pilihan Layanan Edge Gateway. Panel Kontrol NSX Edge bakal mbukak ing tab sing kapisah.
Nyetel aturan Firewall
Kanthi gawan ing item aturan standar kanggo lalu lintas ingress Opsi Deny dipilih, yaiku Firewall bakal mblokir kabeh lalu lintas.
Kanggo nambah aturan anyar, klik +. Entri anyar bakal katon kanthi jeneng Aturan anyar. Owahi kolom kasebut miturut syarat sampeyan.
Ing lapangan jeneng menehi jeneng aturan, contone Internet.
Ing lapangan sumber Ketik alamat sumber sing dibutuhake. Nggunakake tombol IP, sampeyan bisa nyetel alamat IP siji, sawetara alamat IP, CIDR.
Nggunakake tombol + sampeyan bisa nemtokake obyek liyane:
- Antarmuka gateway. Kabeh jaringan internal (Internal), kabeh jaringan eksternal (Eksternal) utawa Sembarang.
- Mesin virtual. We njiret aturan kanggo mesin virtual tartamtu.
- OrgVdcNetworks. Jaringan tingkat organisasi.
- IP Sets. Klompok pangguna alamat IP sing wis digawe (digawe ing obyek Pengelompokan).
Ing lapangan Tujuan nuduhake alamat panampa. Opsi ing kene padha karo ing lapangan Sumber.
Ing lapangan Service sampeyan bisa milih utawa kanthi manual nemtokake port tujuan (Port Tujuan), protokol sing dibutuhake (Protokol), lan port pangirim (Port Sumber). Klik Keep.
Ing lapangan Tindakan pilih tumindak sing dibutuhake: ngidini utawa nolak lalu lintas sing cocog karo aturan iki.
Aplikasi konfigurasi sing dilebokake kanthi milih Simpen owah-owahan.
Tuladha aturan
Aturan 1 kanggo Firewall (Internet) ngidini akses menyang Internet liwat protokol apa wae menyang server kanthi IP 192.168.1.10.
Aturan 2 kanggo Firewall (Web-server) ngidini akses saka Internet liwat (protokol TCP, port 80) liwat alamat eksternal sampeyan. Ing kasus iki - 185.148.83.16:80.
setelan NAT
NAT (Terjemahan Alamat Jaringan) - terjemahan alamat IP pribadi (abu-abu) menyang njaba (putih), lan kosok balene. Liwat proses iki, mesin virtual entuk akses menyang Internet. Kanggo ngatur mekanisme iki, sampeyan kudu ngatur aturan SNAT lan DNAT.
Penting! NAT mung bisa digunakake nalika Firewall diaktifake lan aturan ngidini cocok diatur.
Nggawe aturan SNAT. SNAT (Source Network Address Translation) minangka mekanisme sing intine kanggo ngganti alamat sumber nalika ngirim paket.
Kaping pisanan, kita kudu ngerteni alamat IP eksternal utawa sawetara alamat IP sing kasedhiya kanggo kita. Kanggo nindakake iki, pindhah menyang bagean administrasi lan klik kaping pindho ing pusat data virtual. Ing menu setelan sing katon, pindhah menyang tab Lawang pinggirs. Pilih NSX Edge sing dikarepake lan klik-tengen ing. Pilih opsi Properties.
Ing jendhela sing katon, ing tab Sub-Alokasi IP Pools sampeyan bisa ndeleng alamat IP eksternal utawa sawetara alamat IP. Tulis utawa elinga.
Sabanjure, klik-tengen ing NSX Edge. Ing menu sing katon, pilih pilihan Layanan Edge Gateway. Lan kita bali ing panel kontrol NSX Edge.
Ing jendhela sing katon, bukak tab NAT banjur klik Tambah SNAT.
Ing jendela anyar kita nuduhake:
- ing lapangan Terapan - jaringan eksternal (dudu jaringan tingkat organisasi!);
- Sumber Asli IP / sawetara - sawetara alamat internal, contone, 192.168.1.0/24;
- Translated Source IP/range β alamat eksternal sing bakal diakses Internet lan sing sampeyan deleng ing tab Sub-Allocate IP Pools.
Klik Keep.
Nggawe aturan DNAT. DNAT minangka mekanisme sing ngganti alamat tujuan paket uga port tujuan. Digunakake kanggo ngarahake paket mlebu saka alamat eksternal / port menyang alamat IP pribadi / port ing jaringan pribadi.
Pilih tab NAT dan klik Add DNAT.
Ing jendhela sing katon, nemtokake:
- ing lapangan Terapan - jaringan eksternal (dudu jaringan tingkat organisasi!);
β IP/jarak asli β alamat eksternal (alamat saka tab Kolam IP Sub-Alokasi);
- Protokol - protokol;
- Port Asli - port kanggo alamat eksternal;
β IP/rentang sing diterjemahake β alamat IP internal, contone, 192.168.1.10
- Port Translated - port kanggo alamat internal sing port alamat eksternal bakal diterjemahake.
Klik Keep.
Aplikasi konfigurasi sing dilebokake kanthi milih Simpen owah-owahan.
Rampung.
Sabanjure ana instruksi ing DHCP, kalebu nyetel DHCP Bindings lan Relay.
Source: www.habr.com