1 부
잠시 휴식을 취한 후 NSX로 돌아갑니다. 오늘은 NAT와 방화벽을 구성하는 방법을 보여드리겠습니다.
탭에서 행정실 가상 데이터 센터로 이동 – 클라우드 리소스 – 가상 데이터 센터.

탭 선택 에지 게이트웨이 원하는 NSX Edge를 마우스 오른쪽 버튼으로 클릭합니다. 나타나는 메뉴에서 옵션을 선택하십시오. 엣지 게이트웨이 서비스. NSX Edge 제어판이 별도의 탭에서 열립니다.

방화벽 규칙 설정

항목에서 기본적으로 수신 트래픽에 대한 기본 규칙 거부 옵션이 선택되었습니다. 즉, 방화벽이 모든 트래픽을 차단합니다.

새 규칙을 추가하려면 +를 클릭하세요. 이름이 포함된 새 항목이 나타납니다. 새 규칙. 요구 사항에 따라 해당 필드를 편집하십시오.

현장에서 성함 예를 들어 인터넷과 같이 규칙에 이름을 지정합니다.

현장에서 출처 필수 소스 주소를 입력하세요. IP 버튼을 사용하여 단일 IP 주소, IP 주소 범위, CIDR을 설정할 수 있습니다.

+ 버튼을 사용하면 다른 개체를 지정할 수 있습니다.

• 게이트웨이 인터페이스. 모든 내부 네트워크(Internal), 모든 외부 네트워크(External) 또는 Any.
• 가상 머신. 규칙을 특정 가상 머신에 바인딩합니다.
• OrgVdcNetworks. 조직 수준 네트워크.
• IP 세트. 사전 생성된 IP 주소 사용자 그룹(그룹화 개체에서 생성됨)

현장에서 목적지 받는 사람의 주소를 나타냅니다. 여기의 옵션은 소스 필드의 옵션과 동일합니다.
현장에서 예배 대상 포트(Destination Port), 필요한 프로토콜(Protocol), 송신자 포트(Source Port)를 선택하거나 수동으로 지정할 수 있습니다. 유지를 클릭하세요.

현장에서 동작 필요한 작업(이 규칙과 일치하는 트래픽을 허용하거나 거부)을 선택합니다.

선택하여 입력된 구성을 적용합니다. 변경 사항을 저장.

규칙 예

방화벽 규칙 1(인터넷) IP 192.168.1.10을 사용하는 서버에 대한 모든 프로토콜을 통해 인터넷에 액세스할 수 있습니다.

방화벽 규칙 2(웹 서버) 외부 주소를 통해 (TCP 프로토콜, 포트 80) 인터넷에서 액세스할 수 있습니다. 이 경우 - 185.148.83.16:80.

NAT 설정

NAT(네트워크 주소 변환) – 개인(회색) IP 주소를 외부(흰색) IP 주소로 변환하거나 그 반대로 변환합니다. 이 프로세스를 통해 가상 머신은 인터넷에 액세스할 수 있게 됩니다. 이 메커니즘을 구성하려면 SNAT 및 DNAT 규칙을 구성해야 합니다.
중요한! NAT는 방화벽이 활성화되고 적절한 허용 규칙이 구성된 경우에만 작동합니다.

SNAT 규칙을 만듭니다. SNAT(Source Network Address Translation)는 패킷을 보낼 때 소스 주소를 대체하는 것이 핵심인 메커니즘입니다.

먼저 우리가 사용할 수 있는 외부 IP 주소 또는 IP 주소 범위를 찾아야 합니다. 이렇게 하려면 섹션으로 이동하세요. 행정실 가상 데이터 센터를 두 번 클릭합니다. 나타나는 설정 메뉴에서 탭으로 이동하십시오. 에지 게이트웨이에스. 원하는 NSX Edge를 선택하고 마우스 오른쪽 버튼으로 클릭합니다. 옵션을 선택하세요 등록.

나타나는 창의 탭에서 IP 풀 하위 할당 외부 IP 주소 또는 IP 주소 범위를 볼 수 있습니다. 적어두거나 기억해 보세요.

그런 다음 NSX Edge를 마우스 오른쪽 버튼으로 클릭합니다. 나타나는 메뉴에서 옵션을 선택하십시오. 엣지 게이트웨이 서비스. 그리고 다시 NSX Edge 제어판으로 돌아왔습니다.

나타나는 창에서 NAT 탭을 열고 SNAT 추가를 클릭합니다.

새 창에는 다음이 표시됩니다.

• 적용 대상 필드 – 외부 네트워크(조직 수준 네트워크가 아님!)
• 원본 소스 IP/범위 – 내부 주소 범위(예: 192.168.1.0/24)
• 변환된 소스 IP/범위 – 인터넷에 액세스하고 하위 할당 IP 풀 탭에서 확인한 외부 주소입니다.

유지를 클릭합니다.

DNAT 규칙을 만듭니다. DNAT는 패킷의 대상 주소와 대상 포트를 변경하는 메커니즘입니다. 외부 주소/포트에서 개인 네트워크 내의 개인 IP 주소/포트로 들어오는 패킷을 리디렉션하는 데 사용됩니다.

NAT 탭을 선택하고 DNAT 추가를 클릭합니다.

나타나는 창에서 다음을 지정하십시오.

— 적용 대상 필드에서 – 외부 네트워크(조직 수준 네트워크가 아님!)
— 원래 IP/범위 – 외부 주소(하위 할당 IP 풀 탭의 주소)
— 프로토콜 – 프로토콜;
— 원래 포트 – 외부 주소용 포트입니다.
— 변환된 IP/범위 – 내부 IP 주소(예: 192.168.1.10)
— 변환된 포트 – 외부 주소의 포트가 변환될 내부 주소용 포트입니다.

유지를 클릭합니다.

선택하여 입력된 구성을 적용합니다. 변경 사항을 저장.

완료.

다음 줄에는 DHCP 바인딩 및 릴레이 설정을 포함하여 DHCP에 대한 지침이 나와 있습니다.

출처 : habr.com