ProHoster > Блог > administratio > VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

pars una
Post breve intervallum ad NSX revertimur. Hodie monstrabo tibi quomodo NAT et Firewall configurare.
In tab administrationem vade ad virtualis Mauris interdum - Cloud Resources - Virtual Datacenters.

Eligere tab Ora Gateways and right-click on the desideratum NSX Edge. In menu quod videtur, optio elige Ora porta Services. NSX Edge Control Panel in separato tab aperiet.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Firewall profecta sunt praecepta

Per defaltam in item default regula pro introitu negotiationis Optio negata eligitur, i.e., Firewall omnia negotiationis claudet.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Ad novam regulam deprime +. Novum viscus apparebit nomine Nova regula. Agros recensere secundum requisita tua.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In agro nomine nomen regulae dant, exempli gratia interreti.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In agro Source Intrant requiritur fons inscriptiones. Per conjunctionem IP, unam IP inscriptionem ponere potes, amplis inscriptionibus IP, CIDR.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Using the button + notare potes alia obiecta:

  • Porta valu. Omnes retiacula interna (Interna), omnia retiacula externa (externa) vel Any.
  • Machinarum lorem ipsum. Regulas ad certam virtualem machinam alligamus.
  • OrgVdcNetworks. Lorem massa ligula.
  • IP Sets. A pre-creatus usor coetus inscriptionum IP (creavit in obiecto Grouping).

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In agro Destination indicant recipientis oratio. Bene hic eadem sunt ac in agro Source.
In agro obsequium potes eligere vel manually destinatum portum (Destination Portus), inquisitum protocollum (Protocollum), et portum mittentis (Source Port). Click Keep.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In agro actionis eligere requiritur actio: permittere vel negare negotiationis quod congruit huic regulae.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Applicare ingressus configuratione eligendo nisi mutationes.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Exempla regulae

Imperare 1 pro Firewall (Internet) aditum permittit ad Internet per quodlibet protocollum servo cum IP 192.168.1.10.

Regula 2 pro Firewall (Web-server) aditus e via Interreti (TCP protocol, port 80) per tuam inscriptionem externam. In hoc casu - 185.148.83.16:80.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

NAT setup

NAT (Network Inscriptio) — translatione IP inscriptionum privatarum ad res externas, et vice versa. Hoc processu, apparatus virtualis ad Interreti aditus acquirit. Ad hanc mechanismum configurare, debes SnAT et DNAT regulas configurare.
Maximus! NAT tantum operatur cum Firewall capacitatem et regulas opportunas permittens configurantur.

Regula creare SNAT. SNAT (Source Network Address) mechanismus est cuius essentia est reponere principium inscriptionis cum fasciculum mittens.

Primum nobis opus est explorare externam IP inscriptionem seu facultatem IP inscriptionum quae nobis praesto sunt. Hoc facere, vade ad sectionem administrationem et duplices strepita in centro virtualis datae. In menu uncinis quod apparet, ad tab Ora portas. Elige quod desideratum NSX Edge et dextera click in ea. Eligere per optionem Properties.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In fenestra ut apparet, in tab Sub- Allocate IP Pools Potes videre externam IP adscriptionem vel facultatem IP inscriptionum electronicarum. Scribe aut memini.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Deinde, ius click in NSX Edge. In menu quod videtur, optio elige Ora porta Services. Et rursus in NSX Edge imperium panel sumus.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In fenestra ut apparet, aperi NAT tab et deprime SNAT Add.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In nova fenestra indicamus:

  • in applicata in campum – retiacula externa (not organizationem-gradu network!);
  • Original Source IP/range – range interna inscriptio, e.g., 192.168.1.0/24;
  • Source IP/range translatus - inscriptio externa, per quam Internet accessus erit et quem inspexisti in Sub-Allocate IP Pool tab.

Click Keep.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

DNAT regulae crea. DNAT mechanismus est quae locum desideratum inscriptionis fasciculi necnon portum destinationis mutat. Solebant referre fasciculas advenientes ab inscriptione externa / portum ad IP oratio privatam/portum in retis privatis.

NAT tab eligere ac deprime DNAT addere.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

In fenestra ut apparet, specificare;

- in campo applicato - retiacula externa (non organizationem-gradu network!);
- Original IP/range - externa oratio (inscriptio e Sub-Allocate IP Pool tab);
— Protocollum — protocollum;
- Portus originalis - Portus pro inscriptione externa;
— IP/range translatus — inscriptio IP interna, e.g., 192.168.1.10
— Portus translatus — Portus pro inscriptione interna ad quam portus inscriptionis externae transferetur.

Click Keep.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Applicare ingressus configuratione eligendo nisi mutationes.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Fieri.

VMware NSX pro parvulis. Pars 2. Erectio Firewall et NAT

Proxima in linea sunt instructiones de DHCP, inclusis vinculis DHCP et Nullam.

Source: www.habr.com

Add a comment