ಸ್ವಲ್ಪ ವಿರಾಮದ ನಂತರ ನಾವು NSX ಗೆ ಹಿಂತಿರುಗುತ್ತೇವೆ. NAT ಮತ್ತು Firewall ಅನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಎಂದು ಇಂದು ನಾನು ನಿಮಗೆ ತೋರಿಸುತ್ತೇನೆ.
ಟ್ಯಾಬ್ನಲ್ಲಿ ಆಡಳಿತ ನಿರ್ವಹಣೆ ನಿಮ್ಮ ವರ್ಚುವಲ್ ಡೇಟಾ ಕೇಂದ್ರಕ್ಕೆ ಹೋಗಿ - ಮೇಘ ಸಂಪನ್ಮೂಲಗಳು - ವರ್ಚುವಲ್ ಡೇಟಾಸೆಂಟರ್ಗಳು.
ಟ್ಯಾಬ್ ಆಯ್ಕೆಮಾಡಿ ಎಡ್ಜ್ ಗೇಟ್ವೇಸ್ ಮತ್ತು ಬಯಸಿದ NSX ಎಡ್ಜ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ. ಕಾಣಿಸಿಕೊಳ್ಳುವ ಮೆನುವಿನಲ್ಲಿ, ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ ಎಡ್ಜ್ ಗೇಟ್ವೇ ಸೇವೆಗಳು. NSX ಎಡ್ಜ್ ನಿಯಂತ್ರಣ ಫಲಕವು ಪ್ರತ್ಯೇಕ ಟ್ಯಾಬ್ನಲ್ಲಿ ತೆರೆಯುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
ಐಟಂನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪ್ರವೇಶ ಸಂಚಾರಕ್ಕಾಗಿ ಡೀಫಾಲ್ಟ್ ನಿಯಮ ನಿರಾಕರಿಸು ಆಯ್ಕೆಯನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗಿದೆ, ಅಂದರೆ ಫೈರ್ವಾಲ್ ಎಲ್ಲಾ ಸಂಚಾರವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.
ಹೊಸ ನಿಯಮವನ್ನು ಸೇರಿಸಲು, + ಕ್ಲಿಕ್ ಮಾಡಿ. ಹೆಸರಿನೊಂದಿಗೆ ಹೊಸ ನಮೂದು ಕಾಣಿಸುತ್ತದೆ ಹೊಸ ನಿಯಮ. ನಿಮ್ಮ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಅದರ ಕ್ಷೇತ್ರಗಳನ್ನು ಸಂಪಾದಿಸಿ.
ಕ್ಷೇತ್ರದಲ್ಲಿ ಹೆಸರು ನಿಯಮಕ್ಕೆ ಹೆಸರನ್ನು ನೀಡಿ, ಉದಾಹರಣೆಗೆ ಇಂಟರ್ನೆಟ್.
ಕ್ಷೇತ್ರದಲ್ಲಿ ಮೂಲ ಅಗತ್ಯವಿರುವ ಮೂಲ ವಿಳಾಸಗಳನ್ನು ನಮೂದಿಸಿ. IP ಬಟನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಒಂದೇ IP ವಿಳಾಸ, IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿ, CIDR ಅನ್ನು ಹೊಂದಿಸಬಹುದು.
+ ಬಟನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಇತರ ವಸ್ತುಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು:
- ಗೇಟ್ವೇ ಇಂಟರ್ಫೇಸ್ಗಳು. ಎಲ್ಲಾ ಆಂತರಿಕ ಜಾಲಗಳು (ಆಂತರಿಕ), ಎಲ್ಲಾ ಬಾಹ್ಯ ಜಾಲಗಳು (ಬಾಹ್ಯ) ಅಥವಾ ಯಾವುದಾದರೂ.
- ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು. ನಾವು ನಿಯಮಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ವರ್ಚುವಲ್ ಯಂತ್ರಕ್ಕೆ ಬಂಧಿಸುತ್ತೇವೆ.
- OrgVdcNetworks. ಸಂಸ್ಥೆಯ ಮಟ್ಟದ ಜಾಲಗಳು.
- IP ಸೆಟ್ಗಳು. IP ವಿಳಾಸಗಳ ಪೂರ್ವ-ರಚಿಸಲಾದ ಬಳಕೆದಾರರ ಗುಂಪು (ಗುಂಪು ಮಾಡುವ ವಸ್ತುವಿನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ).
ಕ್ಷೇತ್ರದಲ್ಲಿ ಗಮ್ಯಸ್ಥಾನ ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸವನ್ನು ಸೂಚಿಸಿ. ಇಲ್ಲಿ ಆಯ್ಕೆಗಳು ಮೂಲ ಕ್ಷೇತ್ರದಲ್ಲಿನಂತೆಯೇ ಇರುತ್ತವೆ.
ಕ್ಷೇತ್ರದಲ್ಲಿ ಸೇವೆ ನೀವು ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ (ಡೆಸ್ಟಿನೇಶನ್ ಪೋರ್ಟ್), ಅಗತ್ಯವಿರುವ ಪ್ರೋಟೋಕಾಲ್ (ಪ್ರೊಟೊಕಾಲ್) ಮತ್ತು ಕಳುಹಿಸುವವರ ಪೋರ್ಟ್ (ಮೂಲ ಪೋರ್ಟ್) ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು ಅಥವಾ ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಕೀಪ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಕ್ಷೇತ್ರದಲ್ಲಿ ಕ್ರಿಯೆ ಅಗತ್ಯವಿರುವ ಕ್ರಿಯೆಯನ್ನು ಆಯ್ಕೆಮಾಡಿ: ಈ ನಿಯಮಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸಿ ಅಥವಾ ನಿರಾಕರಿಸಿ.
ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ನಮೂದಿಸಿದ ಸಂರಚನೆಯನ್ನು ಅನ್ವಯಿಸಿ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸು.
ನಿಯಮ ಉದಾಹರಣೆಗಳು
ಫೈರ್ವಾಲ್ಗಾಗಿ ನಿಯಮ 1 (ಇಂಟರ್ನೆಟ್) IP 192.168.1.10 ನೊಂದಿಗೆ ಸರ್ವರ್ಗೆ ಯಾವುದೇ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ಗಾಗಿ ನಿಯಮ 2 (ವೆಬ್-ಸರ್ವರ್) ನಿಮ್ಮ ಬಾಹ್ಯ ವಿಳಾಸದ ಮೂಲಕ (TCP ಪ್ರೋಟೋಕಾಲ್, ಪೋರ್ಟ್ 80) ಮೂಲಕ ಇಂಟರ್ನೆಟ್ನಿಂದ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ - 185.148.83.16:80.
NAT ಸೆಟಪ್
NAT (ನೆಟ್ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದ) - ಖಾಸಗಿ (ಬೂದು) IP ವಿಳಾಸಗಳ ಅನುವಾದ ಬಾಹ್ಯ (ಬಿಳಿ) ಪದಗಳಿಗಿಂತ, ಮತ್ತು ಪ್ರತಿಯಾಗಿ. ಈ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ, ವರ್ಚುವಲ್ ಯಂತ್ರವು ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತದೆ. ಈ ಕಾರ್ಯವಿಧಾನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನೀವು SNAT ಮತ್ತು DNAT ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
ಪ್ರಮುಖ! ಫೈರ್ವಾಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಮತ್ತು ಸೂಕ್ತವಾದ ಅನುಮತಿಸುವ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಾಗ ಮಾತ್ರ NAT ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
SNAT ನಿಯಮವನ್ನು ರಚಿಸಿ. SNAT (ಮೂಲ ನೆಟ್ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದ) ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸುವಾಗ ಮೂಲ ವಿಳಾಸವನ್ನು ಬದಲಿಸುವ ಒಂದು ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ.
ಮೊದಲಿಗೆ ನಾವು ಬಾಹ್ಯ IP ವಿಳಾಸ ಅಥವಾ ನಮಗೆ ಲಭ್ಯವಿರುವ IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ಕಂಡುಹಿಡಿಯಬೇಕು. ಇದನ್ನು ಮಾಡಲು, ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ ಆಡಳಿತ ನಿರ್ವಹಣೆ ಮತ್ತು ವರ್ಚುವಲ್ ಡೇಟಾ ಸೆಂಟರ್ ಮೇಲೆ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಿ. ಗೋಚರಿಸುವ ಸೆಟ್ಟಿಂಗ್ಗಳ ಮೆನುವಿನಲ್ಲಿ, ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ ಎಡ್ಜ್ ಗೇಟ್ವೇರು. ಬಯಸಿದ NSX ಎಡ್ಜ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಅದರ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ. ಒಂದು ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ ಪ್ರಾಪರ್ಟೀಸ್.
ಕಾಣಿಸಿಕೊಳ್ಳುವ ವಿಂಡೋದಲ್ಲಿ, ಟ್ಯಾಬ್ನಲ್ಲಿ ಉಪ-ಹಂಚಿಕೆ IP ಪೂಲ್ಗಳು ನೀವು ಬಾಹ್ಯ IP ವಿಳಾಸ ಅಥವಾ IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ವೀಕ್ಷಿಸಬಹುದು. ಅದನ್ನು ಬರೆಯಿರಿ ಅಥವಾ ನೆನಪಿಟ್ಟುಕೊಳ್ಳಿ.
ಮುಂದೆ, NSX ಎಡ್ಜ್ ಮೇಲೆ ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ. ಕಾಣಿಸಿಕೊಳ್ಳುವ ಮೆನುವಿನಲ್ಲಿ, ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ ಎಡ್ಜ್ ಗೇಟ್ವೇ ಸೇವೆಗಳು. ಮತ್ತು ನಾವು NSX ಎಡ್ಜ್ ನಿಯಂತ್ರಣ ಫಲಕಕ್ಕೆ ಮರಳಿದ್ದೇವೆ.
ಕಾಣಿಸಿಕೊಳ್ಳುವ ವಿಂಡೋದಲ್ಲಿ, NAT ಟ್ಯಾಬ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು SNAT ಅನ್ನು ಸೇರಿಸಿ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಹೊಸ ವಿಂಡೋದಲ್ಲಿ ನಾವು ಸೂಚಿಸುತ್ತೇವೆ:
- ಅನ್ವಯಿಕ ಕ್ಷೇತ್ರದಲ್ಲಿ - ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ (ಸಂಸ್ಥೆಯ ಮಟ್ಟದ ನೆಟ್ವರ್ಕ್ ಅಲ್ಲ!);
- ಮೂಲ ಮೂಲ IP/ಶ್ರೇಣಿ - ಆಂತರಿಕ ವಿಳಾಸ ಶ್ರೇಣಿ, ಉದಾಹರಣೆಗೆ, 192.168.1.0/24;
- ಅನುವಾದಿತ ಮೂಲ IP/ಶ್ರೇಣಿ - ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಬಾಹ್ಯ ವಿಳಾಸ ಮತ್ತು ನೀವು ಉಪ-ಹಂಚಿಕೆ IP ಪೂಲ್ಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ ನೋಡಿದ್ದೀರಿ.
ಕೀಪ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
DNAT ನಿಯಮವನ್ನು ರಚಿಸಿ. ಡಿಎನ್ಎಟಿಯು ಪ್ಯಾಕೆಟ್ನ ಗಮ್ಯಸ್ಥಾನ ವಿಳಾಸವನ್ನು ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ಪೋರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. ಒಳಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬಾಹ್ಯ ವಿಳಾಸ/ಪೋರ್ಟ್ನಿಂದ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಖಾಸಗಿ IP ವಿಳಾಸ/ಪೋರ್ಟ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
NAT ಟ್ಯಾಬ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು DNAT ಸೇರಿಸಿ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಕಾಣಿಸಿಕೊಳ್ಳುವ ವಿಂಡೋದಲ್ಲಿ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿ:
— ಅಪ್ಲೈಡ್ ಆನ್ ಫೀಲ್ಡ್ನಲ್ಲಿ - ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ (ಸಂಸ್ಥೆಯ ಮಟ್ಟದ ನೆಟ್ವರ್ಕ್ ಅಲ್ಲ!);
- ಮೂಲ IP/ಶ್ರೇಣಿ - ಬಾಹ್ಯ ವಿಳಾಸ (ಉಪ-ಹಂಚಿಕೆ IP ಪೂಲ್ಗಳ ಟ್ಯಾಬ್ನಿಂದ ವಿಳಾಸ);
- ಪ್ರೋಟೋಕಾಲ್ - ಪ್ರೋಟೋಕಾಲ್;
- ಮೂಲ ಪೋರ್ಟ್ - ಬಾಹ್ಯ ವಿಳಾಸಕ್ಕಾಗಿ ಪೋರ್ಟ್;
— ಅನುವಾದಿಸಿದ IP/ಶ್ರೇಣಿ – ಆಂತರಿಕ IP ವಿಳಾಸ, ಉದಾಹರಣೆಗೆ, 192.168.1.10
— ಅನುವಾದಿಸಿದ ಪೋರ್ಟ್ - ಬಾಹ್ಯ ವಿಳಾಸದ ಪೋರ್ಟ್ ಅನ್ನು ಅನುವಾದಿಸಲಾಗುವ ಆಂತರಿಕ ವಿಳಾಸಕ್ಕೆ ಪೋರ್ಟ್.
ಕೀಪ್ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ನಮೂದಿಸಿದ ಸಂರಚನೆಯನ್ನು ಅನ್ವಯಿಸಿ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸು.
ಮುಗಿದಿದೆ.
ಮುಂದಿನ ಸಾಲಿನಲ್ಲಿ DHCP ಬೈಂಡಿಂಗ್ಗಳು ಮತ್ತು ರಿಲೇ ಅನ್ನು ಹೊಂದಿಸುವುದು ಸೇರಿದಂತೆ DHCP ನಲ್ಲಿ ಸೂಚನೆಗಳಿವೆ.
ಮೂಲ: www.habr.com