Богинохон завсарлага авсны дараа бид NSX руу буцна. Өнөөдөр би NAT болон Firewall-ийг хэрхэн тохируулахыг танд үзүүлэх болно.
Таб дотор захиргаа виртуал мэдээллийн төв рүүгээ очно уу - Cloud Resources - Виртуал мэдээллийн төвүүд.
Таб сонгох Ирмэгийн гарцууд Хүссэн NSX Edge дээр хулганы баруун товчийг дарна уу. Гарч ирэх цэснээс сонголтыг сонгоно уу Edge Gateway үйлчилгээ. NSX Edge хяналтын самбар нь тусдаа таб дээр нээгдэнэ.
Галт ханын дүрмийг тохируулж байна
Зүйлд анхдагчаар орох урсгалын анхдагч дүрэм Татгалзах сонголтыг сонгосон, өөрөөр хэлбэл Галт хана нь бүх урсгалыг хаах болно.
Шинэ дүрэм нэмэхийн тулд + дээр дарна уу. Нэрийн хамт шинэ оруулга гарч ирнэ Шинэ дүрэм. Өөрийн шаардлагын дагуу талбаруудыг засна уу.
талбарт нэр дүрэмд нэр өг, жишээ нь Интернет.
талбарт Эх сурвалж Шаардлагатай эх сурвалжийн хаягийг оруулна уу. IP товчийг ашиглан та нэг IP хаяг, олон тооны IP хаяг, CIDR тохируулж болно.
+ товчийг ашиглан та бусад объектуудыг зааж өгч болно:
- Гарцын интерфейсүүд. Бүх дотоод сүлжээ (Дотоод), бүх гадаад сүлжээ (Гадаад) эсвэл дурын.
- Виртуал машинууд. Бид дүрмийг тодорхой виртуал машинтай холбодог.
- OrgVdcNetworks. Байгууллагын түвшний сүлжээ.
- IP багц. IP хаягуудын урьдчилан үүсгэсэн хэрэглэгчийн бүлэг (Бүлэглэх объектод үүсгэгдсэн).
талбарт Очих газар хүлээн авагчийн хаягийг зааж өгнө. Энд байгаа сонголтууд нь Эх сурвалж талбартай адил байна.
талбарт үйлчилгээ та очих порт (Тохирох порт), шаардлагатай протокол (Протокол) болон илгээгчийн портыг (Эх сурвалж порт) сонгох эсвэл гараар зааж өгч болно. Хадгалах дээр дарна уу.
талбарт үйл ажиллагааны шаардлагатай үйлдлийг сонгоно уу: энэ дүрэмд тохирсон урсгалыг зөвшөөрөх эсвэл татгалзах.
Оруулсан тохиргоог сонгоод хэрэглээрэй Өөрчлөлтүүдийг хадгалах.
Дүрмийн жишээ
Галт ханын дүрэм 1 (Интернет) IP 192.168.1.10 бүхий сервер рүү ямар ч протоколоор интернетэд нэвтрэх боломжийг олгодог.
Галт ханын дүрэм 2 (Вэб сервер) таны гадаад хаягаар дамжуулан (TCP протокол, порт 80) дамжуулан интернетээс нэвтрэх боломжийг олгодог. Энэ тохиолдолд - 185.148.83.16:80.
NAT тохиргоо
NAT (Сүлжээний хаягийн орчуулга) - хувийн (саарал) IP хаягийг гадаад (цагаан) руу орчуулах, эсвэл эсрэгээр. Энэ процессоор дамжуулан виртуал машин нь интернетэд нэвтрэх боломжийг олж авдаг. Энэ механизмыг тохируулахын тулд та SNAT болон DNAT дүрмийг тохируулах хэрэгтэй.
Чухал! NAT нь зөвхөн Галт ханыг идэвхжүүлж, зохих зөвшөөрлийн дүрмийг тохируулсан үед л ажилладаг.
SNAT дүрмийг бий болгох. SNAT (Source Network Address Translation) нь пакет илгээхдээ эх хаягийг солих механизм юм.
Эхлээд бид гадаад IP хаяг эсвэл бидэнд ашиглах боломжтой IP хаягийн хүрээг олж мэдэх хэрэгтэй. Үүнийг хийхийн тулд хэсэг рүү очно уу захиргаа виртуал мэдээллийн төв дээр давхар товшино уу. Гарч ирэх тохиргооны цэсэнд таб руу очно уу Edge Gatewayс. Хүссэн NSX Edge-ээ сонгоод хулганы баруун товчийг дарна уу. Сонголтыг сонгоно уу Үл хөдлөх хөрөнгө.
Гарч ирэх цонхонд, таб дээр IP сангуудыг дэд хуваарилах та гадаад IP хаяг эсвэл IP хаягийн хүрээг харах боломжтой. Үүнийг бичнэ үү эсвэл санаарай.
Дараа нь NSX Edge дээр хулганы баруун товчийг дарна уу. Гарч ирэх цэснээс сонголтыг сонгоно уу Edge Gateway үйлчилгээ. Мөн бид NSX Edge хяналтын самбарт буцаж ирлээ.
Гарч ирэх цонхонд NAT табыг нээгээд Add SNAT дээр дарна уу.
Шинэ цонхонд бид дараахыг зааж өгнө:
- Хэрэглээний талбарт - гадаад сүлжээ (байгууллагын түвшний сүлжээ биш!);
- Эх сурвалжийн IP/муж – дотоод хаягийн муж, жишээлбэл, 192.168.1.0/24;
- Орчуулсан эх сурвалжийн IP/муж – Интернэтэд хандах гадаад хаяг, IP сангуудыг дэд хуваарилах таб дээрээс харна уу.
Хадгалах дээр дарна уу.
DNAT дүрмийг үүсгэ. DNAT нь багцын очих хаяг болон очих портыг өөрчилдөг механизм юм. Гадаад хаяг/портоос ирж буй пакетуудыг хувийн сүлжээн дэх хувийн IP хаяг/порт руу дахин чиглүүлэхэд ашигладаг.
NAT табыг сонгоод Add DNAT дээр дарна уу.
Гарч ирэх цонхонд дараах зүйлийг зааж өгнө үү.
— Хэрэглээний талбарт – гадаад сүлжээ (байгууллагын түвшний сүлжээ биш!);
— Жинхэнэ IP/муж – гадаад хаяг (IP Pools-ийг дэд хуваарилах табаас хаяг);
— Протокол – протокол;
— Жинхэнэ порт – гадаад хаягийн порт;
— Орчуулсан IP/муж – дотоод IP хаяг, жишээлбэл, 192.168.1.10
— Орчуулсан порт – гадаад хаягийн портыг хөрвүүлэх дотоод хаягийн порт.
Хадгалах дээр дарна уу.
Оруулсан тохиргоог сонгоод хэрэглээрэй Өөрчлөлтүүдийг хадгалах.
Үүнийг хийлээ.
Дараагийн мөрөнд DHCP холболтууд болон релейг тохируулах зэрэг DHCP-ийн зааварчилгаанууд байна.
Эх сурвалж: www.habr.com