No enger kuerzer Paus si mir zréck an d'NSX. Haut weisen ech Iech wéi Dir NAT a Firewall konfiguréiert.
An der Tab Administratioun gitt an Äre virtuellen Datenzenter - Cloud Ressourcen - Virtuell Datacenter.
Wielt eng Tab Edge Gateways a klickt op de gewënschte NSX Edge. Am Menü deen erschéngt, wielt d'Optioun Edge Gateway Services. Den NSX Edge Control Panel wäert op enger separater Tab opmaachen.
Firewall Regelen astellen
Par défaut am Artikel Standardregel fir Ingressverkéier D'Verweigerungsoptioun gëtt gewielt, dh d'Firewall blockéiert all Traffic.
Fir eng nei Regel ze addéieren, klickt op +. En neien Entrée erschéngt mam Numm Nei Regel. Änneren seng Felder no Ären Ufuerderunge.
Am Beräich Numm gitt der Regel en Numm, zum Beispill Internet.
Am Beräich Source Gitt déi erfuerderlech Quelladressen un. Mat der IP Knäppchen kënnt Dir eng eenzeg IP Adress, eng Rei vun IP Adressen, CIDR setzen.
Mat der + Knäppchen kënnt Dir aner Objekter spezifizéieren:
- Gateway Schnëttplazen. All intern Netzwierker (Intern), all extern Netzwierker (Extern) oder All.
- Virtuell Maschinnen. Mir binden d'Regele un eng spezifesch virtuell Maschinn.
- OrgVdcNetworks. Organisatioun Niveau Netzwierker.
- IP Sets. Eng virgeschaf Benotzergrupp vun IP Adressen (erstallt am Gruppéierungsobjekt).
Am Beräich Destinatioun uginn d'Adress vum Empfänger. D'Optiounen hei sinn déiselwecht wéi am Quellfeld.
Am Beräich Service Dir kënnt den Destinatiounsport (Destination Port), den erfuerderleche Protokoll (Protokoll) an de Senderport (Source Port) auswielen oder manuell spezifizéieren. Klickt Keep.
Am Beräich Aktiounen wielt déi néideg Aktioun: Erlaabt oder verleegnen Traffic deen dës Regel entsprécht.
Fëllt déi aginn Konfiguratioun un andeems Dir wielt Ännerungen ze späicheren.
Regel Beispiller
Regel 1 fir Firewall (Internet) erlaabt Zougang zum Internet iwwer all Protokoll op e Server mat IP 192.168.1.10.
Regel 2 fir Firewall (Webserver) erlaabt Zougang vum Internet iwwer (TCP Protokoll, Hafen 80) duerch Är extern Adress. An dësem Fall - 185.148.83.16:80.
NAT Setup
NAT (Network Address Translation) - Iwwersetzung vu privaten (groer) IP Adressen op extern (wäiss), a vice versa. Duerch dëse Prozess kritt déi virtuell Maschinn Zougang zum Internet. Fir dëse Mechanismus ze konfiguréieren, musst Dir SNAT- an DNAT-Regelen konfiguréieren.
Wichteg! NAT funktionnéiert nëmme wann d'Firewall aktivéiert ass an déi entspriechend Erlaabnisregele konfiguréiert sinn.
Schafen eng SNAT Regel. SNAT (Source Network Address Translation) ass e Mechanismus deem seng Essenz ass d'Quelladress ze ersetzen wann Dir e Paket schéckt.
Als éischt musse mir déi extern IP Adress oder Palette vun IP Adressen, déi eis verfügbar sinn, erausfannen. Fir dëst ze maachen, gitt op d'Sektioun Administratioun an duebel klickt op de virtuellen Datenzenter. Am Astellungsmenü deen erschéngt, gitt op d'Tab Edge Gateways. Wielt de gewënschte NSX Edge a klickt op et. Wielt eng Optioun Properties.
An der Fënster déi erschéngt, op der Tab Sub-Allocate IP Pools Dir kënnt déi extern IP Adress oder Gamme vun IP Adressen Bléck. Schreift et op oder erënnert et.
Als nächst klickt riets op NSX Edge. Am Menü deen erschéngt, wielt d'Optioun Edge Gateway Services. A mir sinn zréck an der NSX Edge Kontrollpanel.
An der Fënster déi erschéngt, öffnen de Tab NAT a klickt op SNAT derbäi.
An der neier Fënster weisen mir:
- am Applied on Field - en externen Netzwierk (net en Organisatiounsniveau Netzwierk!);
- Original Quell IP / Gamme - intern Adress Gamme, Zum Beispill, 192.168.1.0/24;
- Iwwersat Quell IP / Range - déi extern Adress duerch déi den Internet zougänglech ass an déi Dir an der Sub-Allocate IP Pools Tab gekuckt hutt.
Klickt Keep.
Schafen eng DNAT Regel. DNAT ass e Mechanismus deen d'Destinatiounsadress vun engem Paket wéi och den Destinatiounsport ännert. Benotzt fir erakommen Pakete vun enger externer Adress/Port op eng privat IP Adress/Port an engem privaten Netzwierk ze redirectéieren.
Wielt den NAT Tab a klickt op DNAT addéieren.
An der Fënster déi erschéngt, spezifizéiert:
- am Applied on Field - en externt Netzwierk (net en Netzwierk op Organisatiounsniveau!);
- Original IP / Range - extern Adress (Adress vun der Sub-Allocate IP Pools Tab);
- Protokoll - Protokoll;
- Original Port - Port fir extern Adress;
- Iwwersat IP / Range - intern IP Adress, zum Beispill, 192.168.1.10
- Iwwersat Port - Port fir déi intern Adress, op déi den Hafen vun der externer Adress iwwersat gëtt.
Klickt Keep.
Fëllt déi aginn Konfiguratioun un andeems Dir wielt Ännerungen ze späicheren.
Gemaach.
Nächst an der Linn sinn Instruktiounen iwwer DHCP, dorënner d'Astellung vun DHCP Bindungen a Relais.
Source: will.com