Wara waqfa qasira nirritornaw lejn l-NSX. Illum ser nuruk kif tikkonfigura NAT u Firewall.
Fit-tab amministrazzjoni mur fiċ-ċentru tad-dejta virtwali tiegħek - Riżorsi Cloud – Ċentri tad-Data Virtwali.
Agħżel tab Bibien tat-tarf u kklikkja bil-lemin fuq ix-Xifer NSX mixtieq. Fil-menu li jidher, agħżel l-għażla Servizzi ta' Gateway Xifer. L-NSX Edge Control Panel se jiftaħ f'tab separata.
Twaqqif ta' regoli tal-Firewall
B'kontumaċja fl-oġġett regola awtomatika għat-traffiku tad-dħul L-għażla Ċaħda hija magħżula, jiġifieri l-Firewall se jimblokka t-traffiku kollu.
Biex iżżid regola ġdida, ikklikkja +. Se tidher entrata ġdida bl-isem Regola ġdida. Editja l-oqsma tagħha skond il-ħtiġijiet tiegħek.
Fil-qasam isem agħti isem lir-regola, pereżempju l-Internet.
Fil-qasam sors Daħħal l-indirizzi tas-sors meħtieġa. Bl-użu tal-buttuna IP, tista 'tissettja indirizz IP wieħed, firxa ta' indirizzi IP, CIDR.
Billi tuża l-buttuna + tista’ tispeċifika oġġetti oħra:
- Interfaces tal-bieb. In-netwerks interni kollha (Interni), in-netwerks esterni kollha (Esterni) jew Kwalunkwe.
- Magni virtwali. Aħna norbtu r-regoli ma 'magna virtwali speċifika.
- OrgVdcNetworks. Netwerks fil-livell ta' organizzazzjoni.
- Settijiet IP. Grupp ta' utenti ta' indirizzi IP maħluq minn qabel (maħluq fl-oġġett Raggruppament).
Fil-qasam destinazzjoni indika l-indirizz tar-riċevitur. L-għażliet hawnhekk huma l-istess bħal fil-qasam Sors.
Fil-qasam servizz tista' tagħżel jew tispeċifika manwalment il-port tad-destinazzjoni (Port tad-Destinazzjoni), il-protokoll meħtieġ (Protokoll), u l-port tal-mittent (Port tas-Sors). Ikklikkja Żomm.
Fil-qasam azzjoni agħżel l-azzjoni meħtieġa: tħalli jew iċħad it-traffiku li jaqbel ma' din ir-regola.
Applika l-konfigurazzjoni mdaħħla billi tagħżel Jiffrankaw bidliet.
Eżempji ta' regoli
Regola 1 għal Firewall (Internet) jippermetti aċċess għall-Internet permezz ta' kwalunkwe protokoll għal server b'IP 192.168.1.10.
Regola 2 għal Firewall (Web-server) jippermetti aċċess mill-Internet permezz (protokoll TCP, port 80) permezz tal-indirizz estern tiegħek. F'dan il-każ - 185.148.83.16:80.
Setup NAT
NAT (Traduzzjoni tal-Indirizz tan-Netwerk) – traduzzjoni ta' indirizzi IP privati (griżi) għal dawk esterni (abjad), u viċi versa. Permezz ta 'dan il-proċess, il-magna virtwali tikseb aċċess għall-Internet. Biex tikkonfigura dan il-mekkaniżmu, trid tikkonfigura r-regoli SNAT u DNAT.
Importanti! NAT jaħdem biss meta l-Firewall ikun attivat u r-regoli xierqa li jippermettu huma kkonfigurati.
Oħloq regola SNAT. SNAT (Source Network Address Translation) huwa mekkaniżmu li l-essenza tiegħu hija li jissostitwixxi l-indirizz tas-sors meta jibgħat pakkett.
L-ewwel għandna bżonn insibu l-indirizz IP estern jew il-firxa ta 'indirizzi IP disponibbli għalina. Biex tagħmel dan, mur fit-taqsima amministrazzjoni u ikklikkja darbtejn fuq iċ-ċentru tad-dejta virtwali. Fil-menu tas-settings li jidher, mur fit-tab Xifer Gateways. Agħżel ix-Xfer NSX mixtieq u kklikkja fuqu bil-lemin. Agħżel għażla Properties.
Fit-tieqa li tidher, fit-tab Is-Sub-Alloka IP Pools tista' tara l-indirizz IP estern jew il-firxa ta' indirizzi IP. Iktebha jew ftakarha.
Sussegwentement, ikklikkja bil-lemin fuq NSX Edge. Fil-menu li jidher, agħżel l-għażla Servizzi ta' Gateway Xifer. U aħna qed lura fil-pannell tal-kontroll NSX Edge.
Fit-tieqa li tidher, iftaħ it-tab NAT u kklikkja Żid SNAT.
Fit-tieqa l-ġdida nindikaw:
- fil-qasam Applikat fuq – netwerk estern (mhux netwerk fil-livell ta’ organizzazzjoni!);
- Sors oriġinali IP/firxa - firxa ta 'indirizzi interni, pereżempju, 192.168.1.0/24;
- IP/firxa tas-Sors Tradott – l-indirizz estern li minnu se jiġi aċċessat l-Internet u li ħarist lejh fit-tab ta’ Sub-Alloka IP Pools.
Ikklikkja Żomm.
Oħloq regola tad-DNAT. DNAT huwa mekkaniżmu li jibdel l-indirizz tad-destinazzjoni ta 'pakkett kif ukoll il-port tad-destinazzjoni. Użat biex jidderieġi mill-ġdid pakketti deħlin minn indirizz/port estern għal indirizz/port tal-IP privat f'netwerk privat.
Agħżel it-tab NAT u kklikkja Żid DNAT.
Fit-tieqa li tidher, speċifika:
— fil-qasam Applikat fuq – netwerk estern (mhux netwerk fil-livell ta' organizzazzjoni!);
— IP/firxa oriġinali – indirizz estern (indirizz mit-tab Sub-Alloka IP Pools);
— Protokoll – protokoll;
— Port Oriġinali – port għall-indirizz estern;
— IP/firxa tradotta – indirizz IP intern, pereżempju, 192.168.1.10
— Port tradott – port għall-indirizz intern li għalih se jiġi tradott il-port tal-indirizz estern.
Ikklikkja Żomm.
Applika l-konfigurazzjoni mdaħħla billi tagħżel Jiffrankaw bidliet.
Magħmul.
Li jmiss hemm struzzjonijiet dwar DHCP, inkluż it-twaqqif ta' DHCP Bindings and Relay.
Sors: www.habr.com