Mena ka titiro koe ki te whirihora o tetahi papangaahi, tera pea ka kite tatou i tetahi pepa me te paihere o nga wahitau IP, nga tauranga, nga kawa me nga kupengaroto. Koinei te huarahi e whakatinanahia ai nga kaupapa here haumaru whatunga mo te urunga a te kaiwhakamahi ki nga rauemi. I te tuatahi ka ngana ratou ki te pupuri i te ota i roto i te whirihora, engari katahi ka timata nga kaimahi ki te neke mai i tetahi tari ki tetahi tari, ka maha nga kaitoro me te whakarereke i o raatau mahi, ka puta te uru mo nga kaupapa rereke kaore e whakaaetia, ka puta nga rau o nga huarahi koati e kore e mohiotia.
I te taha o etahi ture, mena he waimarie koe, kei reira nga korero "I tono mai a Vasya ki ahau kia mahia tenei" ranei "He waahi tenei ki te DMZ." Ka mutu te kaiwhakahaere whatunga, ka tino marama nga mea katoa. Na ka whakatau tetahi ki te whakakore i te whirihora a Vasya, ka hinga a SAP, na te mea i tono a Vasya mo tenei urunga ki te whakahaere i te whawhai SAP.
I tenei ra ka korero ahau mo te otinga VMware NSX, e awhina ana ki te whakamahi tika i te whakawhitiwhiti korero whatunga me nga kaupapa here haumaru me te kore whakama i roto i nga whirihora papaahi. Ka whakaatu ahau ki a koe he aha nga ahuatanga hou kua puta mai i te ahua o VMware i mua i tenei waahanga.
Ko te VMWare NSX he papa mariko me te haumaru mo nga ratonga whatunga. Ka whakatauhia e NSX nga raru o te ararere, te whakawhiti, te whakataurite kawenga, te paahi ahi me te maha atu o nga mahi whakamere.
Ko NSX te kai-riiwhi mo te hua ake vCloud Networking and Security (vCNS) a VMware me te Nicira NVP kua riro.
Mai i te vCNS ki te NSX
I mua, he miihini mariko vCNS vShield Edge motuhake tetahi kaihoko i roto i te kapua i hangaia ki runga VMware vCloud. I mahi hei kuwaha taitapa, i reira ka taea te whirihora i nga mahi whatunga maha: NAT, DHCP, Firewall, VPN, taurite kawenga, me etahi atu. vShield Edge i whakawhäitihia te taunekeneke o te miihini mariko me te ao o waho i runga i nga ture kua tohua i roto i te Pātūahi me te NAT. I roto i te whatunga, ka korero noa nga miihini mariko ki a raatau ano i roto i nga kupengaroto. Mena kei te tino hiahia koe ki te wehewehe me te wikitoria i nga waka, ka taea e koe te hanga he whatunga motuhake mo nga waahanga takitahi o nga tono (nga miihini mariko rereke) me te whakarite i nga ture e tika ana mo o raatau hononga whatunga i roto i te papangaahi. Engari he roa tenei, he uaua me te kore whakamere, ina koa he maha nga miihini mariko kei a koe.
I roto i te NSX, i whakatinanahia e VMware te ariā o te wehewehenga moroiti ma te whakamahi i te papangaahi toha i hangaia ki roto i te pata hypervisor. Ka tohua e ia nga kaupapa here mo te haumarutanga me te taunekeneke whatunga ehara i te mea mo nga wahitau IP me te MAC anake, engari mo etahi atu taonga: miihini mariko, tono. Mena ka tukuna a NSX ki roto i tetahi whakahaere, ka taea e enei taonga he kaiwhakamahi, he roopu ranei o nga kaiwhakamahi mai i Active Directory. Ka huri ia ahanoa hei waahanga moroiti i roto i tana ake putunga haumarutanga, i roto i te kupengaroto e hiahiatia ana, me tana ake DMZ aahua :).
I mua, kotahi noa te paenga haumarutanga mo te puna wai katoa o nga rauemi, ka tiakina e te huringa taha, engari ma te NSX ka taea e koe te tiaki i tetahi miihini mariko motuhake mai i nga taunekeneke kore, ahakoa i roto i te whatunga kotahi.
Ka urutau nga kaupapa here haumaru me te whatunga mena ka neke tetahi hinonga ki tetahi whatunga rereke. Hei tauira, ki te nukuhia e matou he miihini me te papanga raraunga ki tetahi atu waahanga whatunga, ki tetahi atu pokapu raraunga mariko hono, ka mau tonu nga ture kua tuhia mo tenei miihini mariko ahakoa te waahi hou. Ka taea tonu e te tūmau tono te whakawhiti kōrero me te pātengi raraunga.
Ko te kuaha taha tonu, vCNS vShield Edge, kua whakakapihia e NSX Edge. Kei a ia nga ahuatanga ngawari katoa o te Edge tawhito, me etahi waahanga whaihua hou. Ka korero ano tatou mo ratou.
He aha nga mea hou mo te NSX Edge?
NSX Edge taumahinga kei runga NSX. E rima o ratou: Paerewa, Ngaio, Arā Atu Ake, Hinonga, me te Tari Peka Mamao. Ko nga mea hou me nga mea whakamere ka kitea anake ka timata ma te Arā Atu Anō. Tae atu ki tetahi atanga hou, tae noa ki te huri katoa a vCloud ki HTML5 (ka oati a VMware i te raumati 2019), ka tuwhera ki te ripa hou.
Pūahi. Ka taea e koe te kowhiri i nga wahitau IP, nga whatunga, nga atanga kuaha, me nga miihini mariko hei taonga ka tukuna nga ture.
DHCP. I tua atu i te whirihora i te whānuitanga o nga wahitau IP ka tukuna aunoatia ki nga miihini mariko i runga i tenei whatunga, kei a NSX Edge nga mahi e whai ake nei: Ka herea e и tānga.
I roto i te ripa Whakapono Ka taea e koe te here i te wahitau MAC o te miihini mariko ki tetahi wahitau IP mena ka hiahia koe kia kaua e huri te wahitau IP. Ko te mea nui ko tenei wahitau IP kaore i whakauruhia ki roto i te DHCP Pool.
I roto i te ripa tānga Ko te tukunga o nga karere DHCP kua whirihorahia ki nga tūmau DHCP kei waho o to whakahaere i roto i te Kaiwhakahaere vCloud, tae atu ki nga tūmau DHCP o te hanganga tinana.
Ararere. Ka taea e vShield Edge anake te whirihora i te ararere pateko. I puta mai te ararere hihiko me te tautoko mo nga tikanga OSPF me BGP i konei. Ko nga tautuhinga ECMP (Active-active) kua waatea ano, ko te tikanga he ngoikore kaha-kaha ki nga pouara tinana.
Te whakatu OSPF
Te whakatu BGP
Ko tetahi atu mea hou ko te whakarite i te whakawhiti huarahi i waenga i nga kawa rereke,
te tohatoha ara.
L4/L7 Kaiwhakarite Uta. X-Forwarded-For i whakauruhia mo te pane HTTPs. I tangi te katoa me te kore ia. Hei tauira, kei a koe he paetukutuku e whakataurite ana koe. Ki te kore e tukuna tenei pane, ka mahi nga mea katoa, engari i roto i nga tatauranga tūmau tukutuku kaore koe i kite i te IP o nga manuhiri, engari ko te IP o te pauna. Inaianei kua tika nga mea katoa.
I roto ano i te ripa Ture Taupānga ka taea e koe te taapiri i nga tuhinga hei whakahaere tika i te tauritenga waka.
vpn. Hei taapiri atu ki te IPSec VPN, kei te tautoko a NSX Edge:
- L2 VPN, ka taea e koe te toro atu i nga whatunga i waenga i nga waahi marara whenua. Ko taua VPN e hiahiatia ana, hei tauira, ina neke ki tetahi atu waahi, ka noho tonu te miihini mariko ki roto i te kupenga-roto kotahi, ka mau tonu tana wahitau IP.
- SSL VPN Plus, ka taea e nga kaiwhakamahi te hono mamao ki te whatunga umanga. I te taumata vSphere he mahi pera, engari mo te Kaiwhakahaere vCloud he mea hou tenei.
Tiwhikete SSL. Ka taea te whakauru i nga Tiwhikete inaianei ki te NSX Edge. Ka tae mai ano tenei ki te patai ko wai e hiahia ana ki te taurite kaore he tiwhikete mo https.
Whakarōpū Ahanoa. I roto i tenei ripa, ka tohua nga roopu taonga mo etahi ture taunekeneke whatunga, hei tauira, nga ture papaahi.
Ka taea e enei taonga te IP me te wahitau MAC.
He rarangi ano o nga ratonga (whakakotahitanga kawa-tauranga) me nga tono ka taea te whakamahi ina hanga ture paahi. Ka taea e te kaiwhakahaere tomokanga vCD anake te taapiri i nga ratonga me nga tono hou.
Tauanga. Tatauranga hononga: nga waka e haere ana ma te kuaha, te paahi ahi me te taurite.
Te mana me nga tatauranga mo ia IPSEC VPN me te L2 VPN tunnel.
Te takiuru. I roto i te ripa Tautuhinga Tapa, ka taea e koe te whakarite i te tūmau mo te tuhi rangitaki. Mahi takitaki mo DNAT/SNAT, DHCP, Pātūahi, ararere, taurite, IPsec VPN, SSL VPN Plus.
E waatea ana nga momo matohi e whai ake nei mo ia ahanoa/ratonga:
—Patuiro
—Mahiohio
—Arotake
- Hapa
— Whakatupato
— Panui
— Nga korero
NSX Tahi Ahu
Kei runga i nga mahi e whakaotihia ana me te nui o te VMware hanga NSX Edge i nga rahi e whai ake nei:
NSX Tapa
(Kiato)
NSX Tapa
(Nui)
NSX Tapa
(Tawhā-nui)
NSX Tapa
(X-Nui)
vCPU
1
2
4
6
Pūmahara
512MB
1GB
1GB
8GB
kōpae
512MB
512MB
512MB
4.5GB + 4GB
Tohu
Kotahi
tono, whakamatautau
pokapū raraunga
He iti
toharite ranei
pokapū raraunga
utaina
pātūahi
Te Whakatikatika
ka utaina ki te taumata L7
Kei raro i te ripanga ko nga inenga whakahaere o nga ratonga whatunga i runga i te rahi o te NSX Edge.
NSX Tapa
(Kiato)
NSX Tapa
(Nui)
NSX Tapa
(Tawhā-nui)
NSX Tapa
(X-Nui)
atanga
10
10
10
10
Nga Atanga Raro (Tara)
200
200
200
200
Ko nga Ture Rawa
2,048
4,096
4,096
8,192
Nga Whakauru ARP
Kia Tuhirua
1,024
2,048
2,048
2,048
Nga Ture FW
2000
2000
2000
2000
Mahi FW
3Gbps
9.7Gbps
9.7Gbps
9.7Gbps
Nga puna DHCP
20,000
20,000
20,000
20,000
Nga Ara ECMP
8
8
8
8
Nga huarahi pateko
2,048
2,048
2,048
2,048
LB nga puna
64
64
64
1,024
LB Tūmau Mariko
64
64
64
1,024
LB Tūmau/Pool
32
32
32
32
LB Nga Tirohanga Hauora
320
320
320
3,072
Nga Ture Tono LB
4,096
4,096
4,096
4,096
L2VPN Hub Kiritaki ki te Korero
5
5
5
5
L2VPN Whatunga mo ia Kiritaki/Tumaumau
200
200
200
200
IPSec Tunnels
512
1,600
4,096
6,000
SSLVPN Tunnels
50
100
100
1,000
SSLVPN Whatunga Motuhake
16
16
16
16
Wātū Taurite
64,000
1,000,000
1,000,000
1,000,000
Wātū/Tuarua
8,000
50,000
50,000
50,000
Takawaenga L7 Putanga LB)
2.2Gbps
2.2Gbps
3Gbps
Aratau L4 Putanga LB)
6Gbps
6Gbps
6Gbps
Hononga LB/s (L7 Takawaenga)
46,000
50,000
50,000
LB Hononga Tukutahi (L7 Takawaenga)
8,000
60,000
60,000
Hononga LB/s (Aratau L4)
50,000
50,000
50,000
LB Hononga Tukutahi (Aratau L4)
600,000
1,000,000
1,000,000
Nga huarahi BGP
20,000
50,000
250,000
250,000
BGP Neighbours
10
20
100
100
Kua tohatoha ano nga huarahi BGP
Kāore he Tepe
Kāore he Tepe
Kāore he Tepe
Kāore he Tepe
Nga huarahi OSPF
20,000
50,000
100,000
100,000
OSPF LSA Entries Max 750 Momo-1
20,000
50,000
100,000
100,000
OSPF Adjacencies
10
20
40
40
OSPF Routes Tohaina Anō
2000
5000
20,000
20,000
Nga huarahi katoa
20,000
50,000
250,000
250,000
→
E whakaatu ana te ripanga e tūtohu ana ki te whakarite taurite i runga i te NSX Edge mo nga ahuatanga whai hua ka timata mai i te Rahi Nui.
Heoi ano taku mo tenei ra. I nga waahanga e whai ake nei ka tirotirohia e au me pehea te whirihora i ia ratonga whatunga NSX Edge.
Source: will.com