ສ່ວນຫນຶ່ງ
ຫຼັງຈາກພັກຜ່ອນສັ້ນໆ, ພວກເຮົາກັບຄືນສູ່ NSX. ມື້ນີ້ຂ້ອຍຈະສະແດງວິທີການຕັ້ງຄ່າ NAT ແລະ Firewall.
ໃນແຖບ ການບໍລິຫານ ໄປ​ທີ່​ສູນ​ຂໍ້​ມູນ virtual ຂອງ​ທ່ານ – ຊັບພະຍາກອນຄລາວ – ສູນຂໍ້ມູນສະເໝືອນ.

ເລືອກແຖບ ປະຕູຮົ້ວຂອບ ແລະຄລິກຂວາໃສ່ NSX Edge ທີ່ຕ້ອງການ. ໃນເມນູທີ່ປາກົດ, ເລືອກເອົາທາງເລືອກ Edge Gateway ບໍລິການ. ກະດານຄວບຄຸມ NSX Edge ຈະເປີດຢູ່ໃນແຖບແຍກຕ່າງຫາກ.

ຕັ້ງຄ່າກົດລະບຽບ Firewall

ໂດຍຄ່າເລີ່ມຕົ້ນໃນລາຍການ ກົດລະບຽບເລີ່ມຕົ້ນສໍາລັບການຈາລະຈອນຂາເຂົ້າ ທາງເລືອກປະຕິເສດຖືກເລືອກ, i.e. Firewall ຈະຕັນການຈະລາຈອນທັງຫມົດ.

ເພື່ອເພີ່ມກົດລະບຽບໃຫມ່, ໃຫ້ຄລິກໃສ່ +. ການເຂົ້າໃຫມ່ຈະປາກົດພ້ອມກັບຊື່ ກົດລະບຽບໃຫມ່. ແກ້ໄຂທົ່ງນາຂອງຕົນຕາມຄວາມຕ້ອງການຂອງທ່ານ.

ໃນພາກສະຫນາມ ຊື່ ໃຫ້ກົດລະບຽບຊື່, ຕົວຢ່າງອິນເຕີເນັດ.

ໃນພາກສະຫນາມ ແຫຼ່ງຂໍ້ມູນ ໃສ່ທີ່ຢູ່ແຫຼ່ງທີ່ຕ້ອງການ. ການນໍາໃຊ້ປຸ່ມ IP, ທ່ານສາມາດກໍານົດທີ່ຢູ່ IP ດຽວ, ຂອບເຂດຂອງທີ່ຢູ່ IP, CIDR.

ໂດຍໃຊ້ປຸ່ມ + ທ່ານສາມາດລະບຸວັດຖຸອື່ນໄດ້:

• ການໂຕ້ຕອບຂອງປະຕູ. ເຄືອຂ່າຍພາຍໃນທັງໝົດ (ພາຍໃນ), ເຄືອຂ່າຍພາຍນອກທັງໝົດ (ພາຍນອກ) ຫຼື Any.
• ເຄື່ອງຈັກສະເໝືອນ. ພວກເຮົາຜູກມັດກົດລະບຽບກັບເຄື່ອງ virtual ສະເພາະ.
• OrgVdcNetworks. ເຄືອຂ່າຍລະດັບອົງການຈັດຕັ້ງ.
• ຊຸດ IP. ກຸ່ມຜູ້ໃຊ້ທີ່ສ້າງໄວ້ລ່ວງໜ້າຂອງທີ່ຢູ່ IP (ສ້າງຢູ່ໃນກຸ່ມວັດຖຸ).

ໃນພາກສະຫນາມ ປາຍທາງ ຊີ້ບອກທີ່ຢູ່ຂອງຜູ້ຮັບ. ຕົວເລືອກໃນທີ່ນີ້ແມ່ນຄືກັນກັບໃນຊ່ອງຂໍ້ມູນ.
ໃນພາກສະຫນາມ ການບໍລິການ ທ່ານ​ສາ​ມາດ​ເລືອກ​ເອົາ​ຫຼື​ກໍາ​ນົດ​ຕົນ​ເອງ​ພອດ​ຈຸດ​ຫມາຍ​ປາຍ​ທາງ (Destination Port​)​, ໂປ​ຣ​ໂຕ​ຄອນ​ທີ່​ຕ້ອງ​ການ (Protocol​)​, ແລະ​ພອດ​ຜູ້​ສົ່ງ (ພອດ​ແຫຼ່ງ​)​. ກົດ Keep.

ໃນພາກສະຫນາມ ການປະຕິບັດ ເລືອກການປະຕິບັດທີ່ຕ້ອງການ: ອະນຸຍາດຫຼືປະຕິເສດການຈະລາຈອນທີ່ກົງກັບກົດລະບຽບນີ້.

ນຳໃຊ້ການຕັ້ງຄ່າທີ່ເຂົ້າມາໂດຍການເລືອກ ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ.

ຕົວຢ່າງກົດລະບຽບ

ກົດລະບຽບ 1 ສໍາລັບ Firewall (ອິນເຕີເນັດ) ອະ​ນຸ​ຍາດ​ໃຫ້​ການ​ເຂົ້າ​ເຖິງ​ອິນ​ເຕີ​ເນັດ​ໂດຍ​ຜ່ານ​ໂປ​ໂຕ​ຄອນ​ໃດ​ຫນຶ່ງ​ກັບ​ເຄື່ອງ​ແມ່​ຂ່າຍ​ທີ່​ມີ IP 192.168.1.10​.

ກົດລະບຽບ 2 ສໍາລັບ Firewall (Web-server) ອະ​ນຸ​ຍາດ​ໃຫ້​ການ​ເຂົ້າ​ເຖິງ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ໂດຍ​ຜ່ານ (TCP protocol​, port 80​) ໂດຍ​ຜ່ານ​ທີ່​ຢູ່​ພາຍ​ນອກ​ຂອງ​ທ່ານ​. ໃນກໍລະນີນີ້ - 185.148.83.16:80.

ການຕັ້ງຄ່າ NAT

NAT (ການແປທີ່ຢູ່ເຄືອຂ່າຍ) - ການ​ແປ​ພາ​ສາ​ທີ່​ຢູ່ IP ຂອງ​ເອ​ກະ​ຊົນ (ສີ​ຂີ້​ເຖົ່າ​) ກັບ​ພາຍ​ນອກ (ສີ​ຂາວ​)​, ແລະ​ກົງ​ກັນ​ຂ້າມ​. ໂດຍຜ່ານຂະບວນການນີ້, ເຄື່ອງ virtual ໄດ້ຮັບການເຂົ້າເຖິງອິນເຕີເນັດ. ເພື່ອກໍານົດກົນໄກນີ້, ທ່ານຈໍາເປັນຕ້ອງກໍານົດກົດລະບຽບ SNAT ແລະ DNAT.
ສຳຄັນ! NAT ເຮັດວຽກພຽງແຕ່ເມື່ອ Firewall ຖືກເປີດໃຊ້ແລະກົດລະບຽບການອະນຸຍາດທີ່ເຫມາະສົມຖືກຕັ້ງຄ່າ.

ສ້າງກົດລະບຽບ SNAT. SNAT (ການແປທີ່ຢູ່ເຄືອຂ່າຍແຫຼ່ງ) ແມ່ນກົນໄກທີ່ມີຄວາມສໍາຄັນໃນການທົດແທນທີ່ຢູ່ແຫຼ່ງໃນເວລາທີ່ສົ່ງແພັກເກັດ.

ທໍາອິດພວກເຮົາຈໍາເປັນຕ້ອງຊອກຫາທີ່ຢູ່ IP ພາຍນອກຫຼືຂອບເຂດຂອງທີ່ຢູ່ IP ທີ່ມີໃຫ້ພວກເຮົາ. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ພາກ ການບໍລິຫານ ແລະກົດສອງຄັ້ງໃສ່ສູນຂໍ້ມູນ virtual. ໃນເມນູການຕັ້ງຄ່າທີ່ປາກົດ, ໄປທີ່ແຖບ Edge Gatewayດ. ເລືອກ NSX Edge ທີ່ຕ້ອງການແລະຄລິກຂວາໃສ່ມັນ. ເລືອກທາງເລືອກ ອະສັງຫາ.

ໃນປ່ອງຢ້ຽມທີ່ປາກົດ, ໃນແຖບ ຍ່ອຍຈັດສັນ IP Pools ທ່ານສາມາດເບິ່ງທີ່ຢູ່ IP ພາຍນອກຫຼືໄລຍະຂອງທີ່ຢູ່ IP. ຂຽນມັນລົງຫຼືຈື່ມັນ.

ຕໍ່ໄປ, ຄລິກຂວາໃສ່ NSX Edge. ໃນເມນູທີ່ປາກົດ, ເລືອກເອົາທາງເລືອກ Edge Gateway ບໍລິການ. ແລະພວກເຮົາກັບມາຢູ່ໃນແຜງຄວບຄຸມ NSX Edge.

ຢູ່ໃນປ່ອງຢ້ຽມທີ່ປາກົດ, ເປີດແຖບ NAT ແລະຄລິກ Add SNAT.

ຢູ່ໃນປ່ອງຢ້ຽມໃຫມ່, ພວກເຮົາຊີ້ໃຫ້ເຫັນ:

• ໃນ Applied on field – ເຄືອຂ່າຍພາຍນອກ (ບໍ່ແມ່ນເຄືອຂ່າຍລະດັບອົງການຈັດຕັ້ງ!);
• ຕົ້ນສະບັບ IP/range – ຊ່ວງທີ່ຢູ່ພາຍໃນ, ຕົວຢ່າງ, 192.168.1.0/24;
• ແຫຼ່ງ IP/ໄລຍະການແປ – ທີ່ຢູ່ພາຍນອກໂດຍຜ່ານອິນເຕີເນັດທີ່ຈະເຂົ້າເຖິງ ແລະທີ່ທ່ານເບິ່ງຢູ່ໃນແຖບຍ່ອຍຈັດສັນ IP Pools.

ກົດ Keep.

ສ້າງກົດລະບຽບ DNAT. DNAT ແມ່ນກົນໄກທີ່ປ່ຽນແປງທີ່ຢູ່ປາຍທາງຂອງແພັກເກັດເຊັ່ນດຽວກັນກັບພອດປາຍທາງ. ໃຊ້ເພື່ອປ່ຽນເສັ້ນທາງແພັກເກັດທີ່ເຂົ້າມາຈາກທີ່ຢູ່ພາຍນອກ/ພອດໄປຫາທີ່ຢູ່ IP ສ່ວນຕົວ/ພອດພາຍໃນເຄືອຂ່າຍສ່ວນຕົວ.

ເລືອກແຖບ NAT ແລະຄລິກ Add DNAT.

ໃນປ່ອງຢ້ຽມທີ່ປາກົດ, ໃຫ້ລະບຸ:

— ໃນ Applied on field – ເຄືອ​ຂ່າຍ​ພາຍ​ນອກ (ບໍ່​ແມ່ນ​ເຄືອ​ຂ່າຍ​ລະ​ດັບ​ອົງ​ການ​ຈັດ​ຕັ້ງ​!);
— ຕົ້ນສະບັບ IP/ໄລຍະ – ທີ່ຢູ່ພາຍນອກ (ທີ່ຢູ່ຈາກແຖບຍ່ອຍຈັດສັນ IP Pools);
- ພິທີການ - ພິທີການ;
- ພອດຕົ້ນສະບັບ - ພອດສໍາລັບທີ່ຢູ່ພາຍນອກ;
— ແປ IP/ໄລຍະ – ທີ່ຢູ່ IP ພາຍໃນ, ຕົວຢ່າງ, 192.168.1.10
— ພອດແປ – ພອດສໍາລັບທີ່ຢູ່ພາຍໃນທີ່ພອດຂອງທີ່ຢູ່ພາຍນອກຈະຖືກແປ.

ກົດ Keep.

ນຳໃຊ້ການຕັ້ງຄ່າທີ່ເຂົ້າມາໂດຍການເລືອກ ບັນ​ທຶກ​ການ​ປ່ຽນ​ແປງ.

ເຮັດແລ້ວ.

ຕໍ່ໄປແມ່ນຄໍາແນະນໍາກ່ຽວກັບ DHCP, ລວມທັງການຕັ້ງຄ່າ DHCP Bindings ແລະ Relay.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com