Taorian'ny fiatoana kely dia niverina tany amin'ny NSX izahay. Androany dia hasehoko anao ny fomba fanamboarana NAT sy Firewall.
Ao amin'ny tabilao Administration mandehana any amin'ny foibe data virtoaly anao - Loharanon-drahona - Ivotoerana data virtoaly.
Misafidiana kiheba Edge vavahady ary tsindrio havanana amin'ny NSX Edge tianao. Ao amin'ny menio miseho, safidio ny safidy Edge Gateway Services. Ny NSX Edge Control Panel dia hisokatra amin'ny tabilao misaraka.
Fametrahana fitsipika Firewall
Amin'ny alΓ lan'ny default amin'ny singa fitsipika default ho an'ny fifamoivoizana miditra Ny safidy Deny dia voafantina, izany hoe ny Firewall dia hanakana ny fifamoivoizana rehetra.
Raha te hanampy fitsipika vaovao, tsindrio +. Hisy fidirana vaovao miaraka amin'ny anarana Fitsipika vaovao. Amboary ny sahany araka ny zavatra takinao.
Tany an-tsaha anarana omeo anarana ny fitsipika, ohatra Internet.
Tany an-tsaha Source Ampidiro ny adiresy loharano ilaina. Amin'ny fampiasana ny bokotra IP, azonao atao ny mametraka adiresy IP tokana, adiresy IP isan-karazany, CIDR.
Amin'ny fampiasana ny bokotra + dia azonao atao ny mamaritra zavatra hafa:
- Gateway interfaces. Ny tamba-jotra anatiny rehetra (Internal), ny tamba-jotra ivelany rehetra (External) na Any.
- milina virtoaly. Mamatotra ny fitsipika amin'ny milina virtoaly manokana izahay.
- OrgVdcNetworks. Tambajotra ambaratongan'ny fandaminana.
- IP Sets. Vondrona mpampiasa adiresy IP efa noforonina mialoha (noforona tao amin'ny zavatra Grouping).
Tany an-tsaha Destination manondro ny adiresin'ny mpandray. Ny safidy eto dia mitovy amin'ny ao amin'ny saha Source.
Tany an-tsaha Service azonao atao ny misafidy na manoritra amin'ny tanana ny seranan-tsambo (Seran-tsambo Destination), ny protocol ilaina (Protocole), ary ny seranan-tsambo mpandefa (Source Port). Kitiho ny Keep.
Tany an-tsaha Action safidio ny hetsika ilaina: avelao na mandΓ ny fifamoivoizana mifanaraka amin'ity fitsipika ity.
Ampiharo ny fanovana nampidirina amin'ny fisafidianana Vonjeo ny fanovana.
Ohatra fitsipika
Fitsipika 1 momba ny Firewall (Internet) mamela ny fidirana amin'ny Internet amin'ny alΓ lan'ny protocol rehetra mankany amin'ny mpizara manana IP 192.168.1.10.
Fitsipika 2 ho an'ny Firewall (mpizara tranonkala) mamela ny fidirana amin'ny Internet amin'ny alΓ lan'ny (TCP protocol, port 80) amin'ny alΓ lan'ny adiresinao ivelany. Amin'ity tranga ity - 185.148.83.16:80.
NAT setup
NAT (Fandikana adiresy tambajotra) - fandikana ny adiresy IP manokana (voankazo) ho any ivelany (fotsy), ary ny mifamadika amin'izany. Amin'ny alΓ lan'ity dingana ity dia mahazo fidirana amin'ny Internet ny milina virtoaly. Mba hanitsiana an'io mekanika io dia mila manamboatra fitsipika SNAT sy DNAT ianao.
Zava-dehibe! Ny NAT dia miasa ihany rehefa alefa ny Firewall ary amboarina ny fitsipika famelΓ na mety.
Mamorona fitsipika SNAT. Ny SNAT (Source Network Address Translation) dia rafitra iray izay ny fototry ny fanoloana ny adiresy loharano rehefa mandefa fonosana.
Voalohany dia mila mitady ny adiresy IP ivelany na ny isan'ny adiresy IP misy antsika isika. Mba hanaovana izany, mandehana any amin'ny fizarana Administration ary tsindrio indroa eo amin'ny foibe data virtoaly. Ao amin'ny menu Settings izay miseho, mandehana any amin'ny tabilao Edge Gateways. Safidio ny NSX Edge tianao ary tsindrio havanana eo. Mifidiana safidy Properties.
Ao amin'ny varavarankely izay miseho, eo amin'ny tabilao Sokafy ny IP Pools azonao jerena ny adiresy IP ivelany na ny isan'ny adiresy IP. Soraty na tsarovy izany.
Manaraka, tsindrio havanana amin'ny NSX Edge. Ao amin'ny menio miseho, safidio ny safidy Edge Gateway Services. Ary niverina tao amin'ny tontonana fanaraha-maso NSX Edge izahay.
Ao amin'ny varavarankely izay miseho, sokafy ny tabilao NAT ary tsindrio Add SNAT.
Ao amin'ny varavarankely vaovao dia manondro izahay:
- ao amin'ny Applied on field - tambajotra ivelany (fa tsy tambajotran'ny fikambanana!);
- Source IP/range β isan-karazany adiresy anatiny, ohatra, 192.168.1.0/24;
- Loharano voadika IP/sehatra β ny adiresy ivelany hidirana amin'ny Internet ary nojerenao tao amin'ny tabilao Sub-Allocate IP Pools.
Tsindrio ny Keep.
Mamorona fitsipika ADN. Ny DNAT dia mekanika manova ny adiresin'ny fonosana iray ary koa ny seranan-tsambo. Ampiasaina hamerenana ny fonosana miditra avy amin'ny adiresy ivelany / seranan-tsambo mankany amin'ny adiresy IP manokana / seranan-tsambo ao anatin'ny tambajotra tsy miankina.
Safidio ny tabilao NAT ary tsindrio Add DNAT.
Ao amin'ny varavarankely izay miseho, mamaritra:
- ao amin'ny Applied on field - tambajotra ivelany (fa tsy tambajotran'ny fikambanana!);
- IP/range tany am-boalohany - adiresy ivelany (adiresy avy amin'ny tabilao Sub-Allocate IP Pools);
- Protocol - protocol;
β Port Original β seranan-tsambo ho an'ny adiresy ivelany;
β IP/range voadika β adiresy IP anatiny, ohatra, 192.168.1.10
β Seranan-tseranana voadika β seranan-tsambo ho an'ny adiresy anatiny handikana ny seranan-tsambon'ny adiresy ivelany.
Tsindrio ny Keep.
Ampiharo ny fanovana nampidirina amin'ny fisafidianana Vonjeo ny fanovana.
Nataon'i.
Manaraka izany ny toromarika momba ny DHCP, ao anatin'izany ny fametrahana DHCP Bindings sy Relay.
Source: www.habr.com