ನೀವು ಯಾವುದೇ ಫೈರ್ವಾಲ್ನ ಸಂರಚನೆಯನ್ನು ನೋಡಿದರೆ, ಹೆಚ್ಚಾಗಿ ನಾವು ಐಪಿ ವಿಳಾಸಗಳು, ಪೋರ್ಟ್ಗಳು, ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಸಬ್ನೆಟ್ಗಳ ಗುಂಪಿನೊಂದಿಗೆ ಹಾಳೆಯನ್ನು ನೋಡುತ್ತೇವೆ. ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಬಳಕೆದಾರರ ಪ್ರವೇಶಕ್ಕಾಗಿ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಶಾಸ್ತ್ರೀಯವಾಗಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಮೊದಲಿಗೆ, ಅವರು ಸಂರಚನೆಯಲ್ಲಿ ಕ್ರಮವನ್ನು ಕಾಯ್ದುಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ, ಆದರೆ ನಂತರ ನೌಕರರು ಇಲಾಖೆಯಿಂದ ವಿಭಾಗಕ್ಕೆ ಹೋಗಲು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ, ಸರ್ವರ್ಗಳು ಗುಣಿಸಿ ತಮ್ಮ ಪಾತ್ರಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತಾರೆ, ವಿಭಿನ್ನ ಯೋಜನೆಗಳಿಗೆ ಪ್ರವೇಶವು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಧ್ಯವಾಗದ ಸ್ಥಳದಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನೂರಾರು ಅಜ್ಞಾತ ಮೇಕೆ ಹಾದಿಗಳನ್ನು ಪಡೆಯಲಾಗುತ್ತದೆ.
ಕೆಲವು ನಿಯಮಗಳ ಬಳಿ, ನೀವು ಅದೃಷ್ಟವಂತರಾಗಿದ್ದರೆ, "ನಾನು ಇದನ್ನು ಮಾಡಲು ವಾಸ್ಯಾ ಅವರನ್ನು ಕೇಳಿದೆ" ಅಥವಾ "ಇದು DMZ ಗೆ ಒಂದು ಮಾರ್ಗವಾಗಿದೆ" ಎಂಬ ಕಾಮೆಂಟ್ಗಳನ್ನು ಬರೆಯಲಾಗಿದೆ. ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಬಿಡುತ್ತಾರೆ, ಮತ್ತು ಎಲ್ಲವೂ ಸಂಪೂರ್ಣವಾಗಿ ಅಗ್ರಾಹ್ಯವಾಗುತ್ತದೆ. ನಂತರ ಯಾರಾದರೂ ವಾಸ್ಯಾ ಅವರ ಸಂರಚನೆಯನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ನಿರ್ಧರಿಸಿದರು, ಮತ್ತು SAP ಕ್ರ್ಯಾಶ್ ಆಗಿದೆ, ಏಕೆಂದರೆ ವಾಸ್ಯಾ ಒಮ್ಮೆ ಯುದ್ಧ SAP ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಈ ಪ್ರವೇಶವನ್ನು ಕೇಳಿದರು.
ಇಂದು ನಾನು VMware NSX ಪರಿಹಾರದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇನೆ, ಇದು ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ಗೊಂದಲವಿಲ್ಲದೆ ನೆಟ್ವರ್ಕ್ ಸಂವಹನ ಮತ್ತು ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್ ಅನ್ವಯಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಈ ಭಾಗದಲ್ಲಿ VMware ಹೊಂದಿದ್ದಕ್ಕೆ ಹೋಲಿಸಿದರೆ ಯಾವ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ ಎಂಬುದನ್ನು ನಾನು ನಿಮಗೆ ತೋರಿಸುತ್ತೇನೆ.
VMWare NSX ವರ್ಚುವಲೈಸೇಶನ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸೇವೆಗಳ ಭದ್ರತಾ ವೇದಿಕೆಯಾಗಿದೆ. NSX ರೂಟಿಂಗ್, ಸ್ವಿಚಿಂಗ್, ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್, ಫೈರ್ವಾಲ್ ಮತ್ತು ಇತರ ಅನೇಕ ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.
NSX VMware ನ ಸ್ವಂತ vCloud ನೆಟ್ವರ್ಕಿಂಗ್ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ (vCNS) ಉತ್ಪನ್ನದ ಉತ್ತರಾಧಿಕಾರಿಯಾಗಿದೆ ಮತ್ತು Nicira NVP ಯಿಂದ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿದೆ.
vCNS ನಿಂದ NSX ಗೆ
ಹಿಂದೆ, VMware vCloud ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಕ್ಲೌಡ್ನಲ್ಲಿರುವ ಗ್ರಾಹಕರು ಪ್ರತ್ಯೇಕ vCNS vShield Edge ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಹೊಂದಿದ್ದರು. ಇದು ಎಡ್ಜ್ ಗೇಟ್ವೇ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ಅನೇಕ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು: NAT, DHCP, ಫೈರ್ವಾಲ್, VPN, ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್, ಇತ್ಯಾದಿ. vShield Edge ಫೈರ್ವಾಲ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿಯಮಗಳ ಪ್ರಕಾರ ಹೊರಗಿನ ಪ್ರಪಂಚದೊಂದಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರದ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸೀಮಿತಗೊಳಿಸಿತು ಮತ್ತು NAT. ನೆಟ್ವರ್ಕ್ನ ಒಳಗೆ, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಸಬ್ನೆಟ್ಗಳಲ್ಲಿ ತಮ್ಮ ನಡುವೆ ಮುಕ್ತವಾಗಿ ಸಂವಹನ ನಡೆಸುತ್ತವೆ. ನೀವು ನಿಜವಾಗಿಯೂ ಟ್ರಾಫಿಕ್ ಅನ್ನು ವಿಭಜಿಸಲು ಮತ್ತು ಪ್ರಾಬಲ್ಯ ಸಾಧಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರತ್ಯೇಕ ಭಾಗಗಳಿಗೆ (ವಿಭಿನ್ನ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು) ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ ಮಾಡಬಹುದು ಮತ್ತು ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಅವರ ನೆಟ್ವರ್ಕ್ ಸಂವಹನಕ್ಕಾಗಿ ಸೂಕ್ತವಾದ ನಿಯಮಗಳನ್ನು ಸೂಚಿಸಬಹುದು. ಆದರೆ ಇದು ದೀರ್ಘ, ಸಂಕೀರ್ಣ ಮತ್ತು ಆಸಕ್ತಿರಹಿತವಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ನೀವು ಹಲವಾರು ಡಜನ್ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಹೊಂದಿರುವಾಗ.
ಎನ್ಎಸ್ಎಕ್ಸ್ನಲ್ಲಿ, ಹೈಪರ್ವೈಸರ್ ಕೋರ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ವಿತರಿಸಿದ ಫೈರ್ವಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಮೈಕ್ರೋ-ಸೆಗ್ಮೆಂಟೇಶನ್ ಪರಿಕಲ್ಪನೆಯನ್ನು VMware ಜಾರಿಗೆ ತಂದಿತು. ಇದು ಭದ್ರತೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಂವಹನ ನೀತಿಗಳನ್ನು IP ಮತ್ತು MAC ವಿಳಾಸಗಳಿಗೆ ಮಾತ್ರವಲ್ಲದೆ ಇತರ ವಸ್ತುಗಳಿಗೆ ಸಹ ಸೂಚಿಸುತ್ತದೆ: ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು. ಸಂಸ್ಥೆಯೊಳಗೆ NSX ಅನ್ನು ನಿಯೋಜಿಸಿದ್ದರೆ, ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಿಂದ ಬಳಕೆದಾರರು ಅಥವಾ ಬಳಕೆದಾರರ ಗುಂಪು ಅಂತಹ ವಸ್ತುಗಳಾಗಬಹುದು. ಅಂತಹ ಪ್ರತಿಯೊಂದು ವಸ್ತುವು ತನ್ನದೇ ಆದ ಭದ್ರತಾ ಲೂಪ್ನಲ್ಲಿ, ಬಲ ಸಬ್ನೆಟ್ನಲ್ಲಿ, ತನ್ನದೇ ಆದ ಸ್ನೇಹಶೀಲ DMZ :) ನೊಂದಿಗೆ ಮೈಕ್ರೋಸೆಗ್ಮೆಂಟ್ ಆಗಿ ಬದಲಾಗುತ್ತದೆ.
ಹಿಂದೆ, ಸಂಪೂರ್ಣ ಸಂಪನ್ಮೂಲ ಪೂಲ್ಗೆ ಕೇವಲ ಒಂದು ಭದ್ರತಾ ಪರಿಧಿ ಇತ್ತು, ಅದನ್ನು ಎಡ್ಜ್ ಸ್ವಿಚ್ನಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು NSX ನೊಂದಿಗೆ, ನೀವು ಒಂದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿಯೂ ಸಹ ಅನಗತ್ಯ ಸಂವಹನಗಳಿಂದ ಪ್ರತ್ಯೇಕ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಕ್ಷಿಸಬಹುದು.
ವಸ್ತುವು ಬೇರೆ ನೆಟ್ವರ್ಕ್ಗೆ ಚಲಿಸಿದರೆ ಭದ್ರತೆ ಮತ್ತು ನೆಟ್ವರ್ಕಿಂಗ್ ನೀತಿಗಳು ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ನಾವು ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ಯಂತ್ರವನ್ನು ಮತ್ತೊಂದು ನೆಟ್ವರ್ಕ್ ವಿಭಾಗಕ್ಕೆ ಅಥವಾ ಇನ್ನೊಂದು ಸಂಬಂಧಿತ ವರ್ಚುವಲ್ ಡೇಟಾ ಕೇಂದ್ರಕ್ಕೆ ಸರಿಸಿದರೆ, ಈ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕೆ ಸೂಚಿಸಲಾದ ನಿಯಮಗಳು ಅದರ ಹೊಸ ಸ್ಥಳವನ್ನು ಲೆಕ್ಕಿಸದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್ ಇನ್ನೂ ಡೇಟಾಬೇಸ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
vCNS vShield ಎಡ್ಜ್ ಅನ್ನು NSX ಎಡ್ಜ್ನಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ. ಇದು ಹಳೆಯ ಎಡ್ಜ್ನ ಎಲ್ಲಾ ಮಹನೀಯರ ವಿಷಯವನ್ನು ಮತ್ತು ಕೆಲವು ತಂಪಾದ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಅವರ ಬಗ್ಗೆ ಮತ್ತು ಮುಂದೆ ಚರ್ಚಿಸಲಾಗುವುದು.
NSX ಎಡ್ಜ್ನಲ್ಲಿ ಹೊಸದೇನಿದೆ?
NSX ಎಡ್ಜ್ ಕಾರ್ಯವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ
ಫೈರ್ವಾಲ್. ನೀವು IP ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ಗಳು, ಗೇಟ್ವೇ ಇಂಟರ್ಫೇಸ್ಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ನಿಯಮಗಳು ಅನ್ವಯಿಸುವ ವಸ್ತುಗಳಂತೆ ಆಯ್ಕೆ ಮಾಡಬಹುದು.
DHCP ಈ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನೀಡಲಾಗುವ IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದರ ಜೊತೆಗೆ, NSX ಎಡ್ಜ್ ಲಭ್ಯವಿರುವ ಕಾರ್ಯಗಳಾಗಿ ಮಾರ್ಪಟ್ಟಿದೆ ಬಂಧಿಸುವ и ರಿಲೇ.
ಟ್ಯಾಬ್ನಲ್ಲಿ ಬೈಂಡಿಂಗ್ಸ್ IP ವಿಳಾಸವು ಬದಲಾಗಬಾರದು ಎಂದು ನೀವು ಬಯಸಿದರೆ ನೀವು ವರ್ಚುವಲ್ ಯಂತ್ರದ MAC ವಿಳಾಸವನ್ನು IP ವಿಳಾಸಕ್ಕೆ ಬಂಧಿಸಬಹುದು. ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಈ IP ವಿಳಾಸವನ್ನು DHCP ಪೂಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ.
ಟ್ಯಾಬ್ನಲ್ಲಿ ರಿಲೇ ಭೌತಿಕ ಮೂಲಸೌಕರ್ಯದ DHCP ಸರ್ವರ್ಗಳು ಸೇರಿದಂತೆ vCloud ಡೈರೆಕ್ಟರ್ನಲ್ಲಿ ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಹೊರಗಿನ DHCP ಸರ್ವರ್ಗಳಿಗೆ DHCP ಸಂದೇಶಗಳ ಪ್ರಸಾರವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ.
ರೂಟಿಂಗ್. vShield ಎಡ್ಜ್ ಅನ್ನು ಸ್ಥಿರ ರೂಟಿಂಗ್ನೊಂದಿಗೆ ಮಾತ್ರ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾಗಿದೆ. OSPF ಮತ್ತು BGP ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಇಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ECMP (ಸಕ್ರಿಯ-ಸಕ್ರಿಯ) ಸೆಟ್ಟಿಂಗ್ಗಳು ಸಹ ಲಭ್ಯವಾಗಿವೆ, ಅಂದರೆ ಭೌತಿಕ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳಿಗೆ ಸಕ್ರಿಯ-ಸಕ್ರಿಯ ವಿಫಲತೆ.
OSPF ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
BGP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
ಮತ್ತೊಂದು ಹೊಸ ವಿಷಯವೆಂದರೆ ವಿಭಿನ್ನ ಪ್ರೋಟೋಕಾಲ್ಗಳ ನಡುವೆ ಮಾರ್ಗಗಳ ವರ್ಗಾವಣೆಯನ್ನು ಹೊಂದಿಸುವುದು,
ಮಾರ್ಗ ಪುನರ್ವಿತರಣೆ.
L4/L7 ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್. HTTPs ಹೆಡರ್ಗಾಗಿ X-Forwarded-For ಅನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ. ಅವನಿಲ್ಲದೆ ಎಲ್ಲರೂ ಅಳುತ್ತಿದ್ದರು. ಉದಾಹರಣೆಗೆ, ನೀವು ಬ್ಯಾಲೆನ್ಸ್ ಮಾಡುತ್ತಿರುವ ವೆಬ್ಸೈಟ್ ಅನ್ನು ನೀವು ಹೊಂದಿದ್ದೀರಿ. ಈ ಹೆಡರ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡದೆಯೇ, ಎಲ್ಲವೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ವೆಬ್ ಸರ್ವರ್ನ ಅಂಕಿಅಂಶಗಳಲ್ಲಿ ನೀವು ಸಂದರ್ಶಕರ ಐಪಿ ಅಲ್ಲ, ಆದರೆ ಬ್ಯಾಲೆನ್ಸರ್ನ IP ಅನ್ನು ನೋಡಿದ್ದೀರಿ. ಈಗ ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆ.
ಅಪ್ಲಿಕೇಶನ್ ನಿಯಮಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ, ನೀವು ಇದೀಗ ಟ್ರಾಫಿಕ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಅನ್ನು ನೇರವಾಗಿ ನಿಯಂತ್ರಿಸುವ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಸೇರಿಸಬಹುದು.
ವಿಪಿಎನ್. IPSec VPN ಜೊತೆಗೆ, NSX ಎಡ್ಜ್ ಬೆಂಬಲಿಸುತ್ತದೆ:
- L2 VPN, ಇದು ಭೌಗೋಳಿಕವಾಗಿ ಚದುರಿದ ಸೈಟ್ಗಳ ನಡುವೆ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ವಿಸ್ತರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅಂತಹ VPN ಅಗತ್ಯವಿದೆ, ಉದಾಹರಣೆಗೆ, ಇನ್ನೊಂದು ಸೈಟ್ಗೆ ಚಲಿಸುವಾಗ, ವರ್ಚುವಲ್ ಯಂತ್ರವು ಅದೇ ಸಬ್ನೆಟ್ನಲ್ಲಿ ಉಳಿಯುತ್ತದೆ ಮತ್ತು ಅದರ IP ವಿಳಾಸವನ್ನು ಉಳಿಸಿಕೊಳ್ಳುತ್ತದೆ.
- SSL VPN ಪ್ಲಸ್, ಇದು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗೆ ರಿಮೋಟ್ ಆಗಿ ಸಂಪರ್ಕಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. VSphere ಮಟ್ಟದಲ್ಲಿ ಅಂತಹ ಒಂದು ಕಾರ್ಯವಿತ್ತು, ಆದರೆ vCloud ನಿರ್ದೇಶಕರಿಗೆ ಇದು ಒಂದು ನಾವೀನ್ಯತೆಯಾಗಿದೆ.
SSL ಪ್ರಮಾಣಪತ್ರಗಳು. ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಈಗ NSX ಎಡ್ಜ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದು. https ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವಿಲ್ಲದೆ ಬ್ಯಾಲೆನ್ಸರ್ ಯಾರಿಗೆ ಬೇಕು ಎಂಬ ಪ್ರಶ್ನೆಗೆ ಇದು ಮತ್ತೊಮ್ಮೆ.
ಗ್ರೂಪಿಂಗ್ ಆಬ್ಜೆಕ್ಟ್ಸ್. ಈ ಟ್ಯಾಬ್ ಕೆಲವು ನೆಟ್ವರ್ಕ್ ಸಂವಹನ ನಿಯಮಗಳು ಅನ್ವಯವಾಗುವ ವಸ್ತುಗಳ ಗುಂಪುಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು.
ಈ ವಸ್ತುಗಳು IP ಮತ್ತು MAC ವಿಳಾಸಗಳಾಗಿರಬಹುದು.
ಇದು ಸೇವೆಗಳ ಪಟ್ಟಿಯನ್ನು (ಪ್ರೋಟೋಕಾಲ್-ಪೋರ್ಟ್ ಸಂಯೋಜನೆ) ಮತ್ತು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡುವಾಗ ಬಳಸಬಹುದಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ. vCD ಪೋರ್ಟಲ್ನ ನಿರ್ವಾಹಕರು ಮಾತ್ರ ಹೊಸ ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸೇರಿಸಬಹುದು.
ಅಂಕಿಅಂಶಗಳು. ಸಂಪರ್ಕ ಅಂಕಿಅಂಶಗಳು: ಗೇಟ್ವೇ, ಫೈರ್ವಾಲ್ ಮತ್ತು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ ಮೂಲಕ ಹಾದುಹೋಗುವ ಸಂಚಾರ.
ಪ್ರತಿ IPSEC VPN ಮತ್ತು L2 VPN ಟನಲ್ಗೆ ಸ್ಥಿತಿ ಮತ್ತು ಅಂಕಿಅಂಶಗಳು.
ಲಾಗಿಂಗ್. ಎಡ್ಜ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ, ಲಾಗ್ಗಳನ್ನು ರೆಕಾರ್ಡಿಂಗ್ ಮಾಡಲು ನೀವು ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಬಹುದು. DNAT/SNAT, DHCP, Firewall, Routing, Balancer, IPsec VPN, SSL VPN Plus ಗಾಗಿ ಲಾಗಿಂಗ್ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಪ್ರತಿ ವಸ್ತು/ಸೇವೆಗೆ ಕೆಳಗಿನ ರೀತಿಯ ಎಚ್ಚರಿಕೆಗಳು ಲಭ್ಯವಿವೆ:
- ಡೀಬಗ್
- ಎಚ್ಚರಿಕೆ
- ನಿರ್ಣಾಯಕ
- ದೋಷ
- ಎಚ್ಚರಿಕೆ
- ಸೂಚನೆ
- ಮಾಹಿತಿ
NSX ಎಡ್ಜ್ ಆಯಾಮಗಳು
ಪರಿಹರಿಸಬೇಕಾದ ಕಾರ್ಯಗಳು ಮತ್ತು VMware ನ ಪರಿಮಾಣಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ
NSX ಎಡ್ಜ್
(ಕಾಂಪ್ಯಾಕ್ಟ್)
NSX ಎಡ್ಜ್
(ದೊಡ್ಡದು)
NSX ಎಡ್ಜ್
(ಕ್ವಾಡ್-ದೊಡ್ಡ)
NSX ಎಡ್ಜ್
(ಎಕ್ಸ್-ದೊಡ್ಡದು)
vCPU
1
2
4
6
ನೆನಪು
512MB
1GB
1GB
8GB
ಡಿಸ್ಕ್
512MB
512MB
512MB
4.5GB + 4GB
ನೇಮಕಾತಿ
ಒಂದು
ಅಪ್ಲಿಕೇಶನ್, ಪರೀಕ್ಷೆ
ಡೇಟಾ ಸೆಂಟರ್
ಸಣ್ಣ
ಅಥವಾ ಮಧ್ಯಮ
ಡೇಟಾ ಸೆಂಟರ್
ಲೋಡ್ ಮಾಡಲಾಗಿದೆ
ಫೈರ್ವಾಲ್
ಸಮತೋಲನ
L7 ಮಟ್ಟದಲ್ಲಿ ಲೋಡ್ ಆಗುತ್ತದೆ
ಕೆಳಗಿನ ಕೋಷ್ಟಕವು NSX ಎಡ್ಜ್ನ ಗಾತ್ರವನ್ನು ಆಧರಿಸಿ ನೆಟ್ವರ್ಕ್ ಸೇವಾ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
NSX ಎಡ್ಜ್
(ಕಾಂಪ್ಯಾಕ್ಟ್)
NSX ಎಡ್ಜ್
(ದೊಡ್ಡದು)
NSX ಎಡ್ಜ್
(ಕ್ವಾಡ್-ದೊಡ್ಡ)
NSX ಎಡ್ಜ್
(ಎಕ್ಸ್-ದೊಡ್ಡದು)
ಸಂಪರ್ಕಸಾಧನಗಳನ್ನು
10
10
10
10
ಉಪ ಸಂಪರ್ಕಸಾಧನಗಳು (ಟ್ರಂಕ್)
200
200
200
200
NAT ನಿಯಮಗಳು
2,048
4,096
4,096
8,192
ARP ನಮೂದುಗಳು
ತಿದ್ದಿ ಬರೆಯುವವರೆಗೆ
1,024
2,048
2,048
2,048
FW ನಿಯಮಗಳು
2000
2000
2000
2000
F.W. ಪ್ರದರ್ಶನ
3Gbps
9.7Gbps
9.7Gbps
9.7Gbps
DHCP ಪೂಲ್ಗಳು
20,000
20,000
20,000
20,000
ECMP ಮಾರ್ಗಗಳು
8
8
8
8
ಸ್ಥಾಯೀ ಮಾರ್ಗಗಳು
2,048
2,048
2,048
2,048
ಎಲ್ಬಿ ಪೂಲ್ಸ್
64
64
64
1,024
ಎಲ್ಬಿ ವರ್ಚುವಲ್ ಸರ್ವರ್ಗಳು
64
64
64
1,024
LB ಸರ್ವರ್ / ಪೂಲ್
32
32
32
32
ಎಲ್ಬಿ ಆರೋಗ್ಯ ತಪಾಸಣೆ
320
320
320
3,072
LB ಅಪ್ಲಿಕೇಶನ್ ನಿಯಮಗಳು
4,096
4,096
4,096
4,096
ಮಾತನಾಡಲು L2VPN ಕ್ಲೈಂಟ್ಸ್ ಹಬ್
5
5
5
5
ಪ್ರತಿ ಕ್ಲೈಂಟ್/ಸರ್ವರ್ಗೆ L2VPN ನೆಟ್ವರ್ಕ್ಗಳು
200
200
200
200
IPSec ಸುರಂಗಗಳು
512
1,600
4,096
6,000
SSL VPN ಸುರಂಗಗಳು
50
100
100
1,000
SSLVPN ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳು
16
16
16
16
ಏಕಕಾಲಿಕ ಅವಧಿಗಳು
64,000
1,000,000
1,000,000
1,000,000
ಸೆಷನ್ಗಳು/ಸೆಕೆಂಡ್
8,000
50,000
50,000
50,000
LB ಥ್ರೋಪುಟ್ L7 ಪ್ರಾಕ್ಸಿ)
2.2Gbps
2.2Gbps
3Gbps
LB ಥ್ರೋಪುಟ್ L4 ಮೋಡ್)
6Gbps
6Gbps
6Gbps
LB ಸಂಪರ್ಕಗಳು/ಗಳು (L7 ಪ್ರಾಕ್ಸಿ)
46,000
50,000
50,000
LB ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳು (L7 ಪ್ರಾಕ್ಸಿ)
8,000
60,000
60,000
LB ಸಂಪರ್ಕಗಳು/ಗಳು (L4 ಮೋಡ್)
50,000
50,000
50,000
LB ಏಕಕಾಲಿಕ ಸಂಪರ್ಕಗಳು (L4 ಮೋಡ್)
600,000
1,000,000
1,000,000
BGP ಮಾರ್ಗಗಳು
20,000
50,000
250,000
250,000
ಬಿಜಿಪಿ ನೆರೆಹೊರೆಯವರು
10
20
100
100
BGP ಮಾರ್ಗಗಳನ್ನು ಮರುಹಂಚಿಕೆ ಮಾಡಲಾಗಿದೆ
ನೋ ಲಿಮಿಟ್
ನೋ ಲಿಮಿಟ್
ನೋ ಲಿಮಿಟ್
ನೋ ಲಿಮಿಟ್
OSPF ಮಾರ್ಗಗಳು
20,000
50,000
100,000
100,000
OSPF LSA ನಮೂದುಗಳು ಮ್ಯಾಕ್ಸ್ 750 ಟೈಪ್-1
20,000
50,000
100,000
100,000
OSPF ಅಡ್ಜಸೆನ್ಸಿಗಳು
10
20
40
40
OSPF ಮಾರ್ಗಗಳನ್ನು ಮರುಹಂಚಿಕೆ ಮಾಡಲಾಗಿದೆ
2000
5000
20,000
20,000
ಒಟ್ಟು ಮಾರ್ಗಗಳು
20,000
50,000
250,000
250,000
→
ದೊಡ್ಡ ಗಾತ್ರದಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಉತ್ಪಾದಕ ಸನ್ನಿವೇಶಗಳಿಗಾಗಿ NSX ಎಡ್ಜ್ನಲ್ಲಿ ಸಮತೋಲನವನ್ನು ಸಂಘಟಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಎಂದು ಟೇಬಲ್ ತೋರಿಸುತ್ತದೆ.
ಇಂದು ನನ್ನ ಬಳಿ ಎಲ್ಲವೂ ಇದೆ. ಮುಂದಿನ ಭಾಗಗಳಲ್ಲಿ, ನಾನು ಪ್ರತಿ NSX ಎಡ್ಜ್ ನೆಟ್ವರ್ಕ್ ಸೇವೆಯ ಕಾನ್ಫಿಗರೇಶನ್ನ ಮೂಲಕ ವಿವರವಾಗಿ ನಡೆಯುತ್ತೇನೆ.
ಮೂಲ: www.habr.com