ਥੋੜ੍ਹੇ ਜਿਹੇ ਬ੍ਰੇਕ ਤੋਂ ਬਾਅਦ ਅਸੀਂ NSX ਤੇ ਵਾਪਸ ਆਉਂਦੇ ਹਾਂ. ਅੱਜ ਮੈਂ ਤੁਹਾਨੂੰ ਦਿਖਾਵਾਂਗਾ ਕਿ NAT ਅਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।
ਟੈਬ ਵਿੱਚ ਪ੍ਰਸ਼ਾਸਨ ਆਪਣੇ ਵਰਚੁਅਲ ਡਾਟਾ ਸੈਂਟਰ 'ਤੇ ਜਾਓ - ਕਲਾਉਡ ਸਰੋਤ – ਵਰਚੁਅਲ ਡੇਟਾਸੈਂਟਰ.
ਇੱਕ ਟੈਬ ਚੁਣੋ ਕਿਨਾਰੇ ਗੇਟਵੇ ਅਤੇ ਲੋੜੀਂਦੇ NSX ਕਿਨਾਰੇ 'ਤੇ ਸੱਜਾ-ਕਲਿੱਕ ਕਰੋ। ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਮੀਨੂ ਵਿੱਚ, ਵਿਕਲਪ ਚੁਣੋ ਕਿਨਾਰੇ ਗੇਟਵੇ ਸੇਵਾਵਾਂ. NSX ਐਜ ਕੰਟਰੋਲ ਪੈਨਲ ਇੱਕ ਵੱਖਰੀ ਟੈਬ ਵਿੱਚ ਖੁੱਲ੍ਹੇਗਾ।
ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨਾ
ਆਈਟਮ ਵਿੱਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਟ੍ਰੈਫਿਕ ਲਈ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਨਿਯਮ ਇਨਕਾਰ ਵਿਕਲਪ ਚੁਣਿਆ ਗਿਆ ਹੈ, ਅਰਥਾਤ ਫਾਇਰਵਾਲ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਦੇਵੇਗਾ।
ਨਵਾਂ ਨਿਯਮ ਜੋੜਨ ਲਈ, + 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਨਾਮ ਦੇ ਨਾਲ ਇੱਕ ਨਵੀਂ ਐਂਟਰੀ ਦਿਖਾਈ ਦੇਵੇਗੀ ਨਵਾਂ ਨਿਯਮ. ਆਪਣੀਆਂ ਲੋੜਾਂ ਅਨੁਸਾਰ ਇਸਦੇ ਖੇਤਰਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੋ।
ਖੇਤਰ ਵਿੱਚ ਨਾਮ ਨਿਯਮ ਨੂੰ ਇੱਕ ਨਾਮ ਦਿਓ, ਉਦਾਹਰਨ ਲਈ ਇੰਟਰਨੈੱਟ।
ਖੇਤਰ ਵਿੱਚ ਸਰੋਤ ਲੋੜੀਂਦੇ ਸਰੋਤ ਪਤੇ ਦਾਖਲ ਕਰੋ। IP ਬਟਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਤੁਸੀਂ ਇੱਕ ਸਿੰਗਲ IP ਪਤਾ, IP ਪਤਿਆਂ ਦੀ ਇੱਕ ਸੀਮਾ, CIDR ਸੈਟ ਕਰ ਸਕਦੇ ਹੋ।
+ ਬਟਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਸੀਂ ਹੋਰ ਵਸਤੂਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ:
- ਗੇਟਵੇ ਇੰਟਰਫੇਸ। ਸਾਰੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ (ਅੰਦਰੂਨੀ), ਸਾਰੇ ਬਾਹਰੀ ਨੈੱਟਵਰਕ (ਬਾਹਰੀ) ਜਾਂ ਕੋਈ ਵੀ।
- ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ। ਅਸੀਂ ਨਿਯਮਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਨਾਲ ਬੰਨ੍ਹਦੇ ਹਾਂ।
- OrgVdcNetworks. ਸੰਗਠਨ ਪੱਧਰ ਦੇ ਨੈੱਟਵਰਕ।
- IP ਸੈੱਟ। IP ਪਤਿਆਂ ਦਾ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਬਣਾਇਆ ਉਪਭੋਗਤਾ ਸਮੂਹ (ਗਰੁੱਪਿੰਗ ਆਬਜੈਕਟ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ)।
ਖੇਤਰ ਵਿੱਚ ਡੈਸਟੀਨੇਸ਼ਨ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਪਤਾ ਦਰਸਾਓ। ਇੱਥੇ ਵਿਕਲਪ ਸਰੋਤ ਖੇਤਰ ਦੇ ਸਮਾਨ ਹਨ।
ਖੇਤਰ ਵਿੱਚ ਸੇਵਾ ਤੁਸੀਂ ਮੰਜ਼ਿਲ ਪੋਰਟ (ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ), ਲੋੜੀਂਦਾ ਪ੍ਰੋਟੋਕੋਲ (ਪ੍ਰੋਟੋਕੋਲ), ਅਤੇ ਭੇਜਣ ਵਾਲਾ ਪੋਰਟ (ਸਰੋਤ ਪੋਰਟ) ਚੁਣ ਸਕਦੇ ਹੋ ਜਾਂ ਹੱਥੀਂ ਨਿਰਧਾਰਿਤ ਕਰ ਸਕਦੇ ਹੋ। Keep 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਖੇਤਰ ਵਿੱਚ ਐਕਸ਼ਨ ਲੋੜੀਂਦੀ ਕਾਰਵਾਈ ਚੁਣੋ: ਇਸ ਨਿਯਮ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਟਰੈਫ਼ਿਕ ਦੀ ਇਜਾਜ਼ਤ ਦਿਓ ਜਾਂ ਇਨਕਾਰ ਕਰੋ।
ਚੁਣ ਕੇ ਦਾਖਲ ਕੀਤੀ ਸੰਰਚਨਾ ਨੂੰ ਲਾਗੂ ਕਰੋ ਕੀਤੇ ਗਏ ਬਦਲਾਅ ਸੁਰੱਖਿਅਤ ਕਰੋ.
ਨਿਯਮ ਉਦਾਹਰਨ
ਫਾਇਰਵਾਲ (ਇੰਟਰਨੈਟ) ਲਈ ਨਿਯਮ 1 IP 192.168.1.10 ਵਾਲੇ ਸਰਵਰ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰੋਟੋਕੋਲ ਰਾਹੀਂ ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਫਾਇਰਵਾਲ (ਵੈੱਬ ਸਰਵਰ) ਲਈ ਨਿਯਮ 2 ਤੁਹਾਡੇ ਬਾਹਰੀ ਪਤੇ ਰਾਹੀਂ (TCP ਪ੍ਰੋਟੋਕੋਲ, ਪੋਰਟ 80) ਰਾਹੀਂ ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਸ ਕੇਸ ਵਿੱਚ - 185.148.83.16:80.
NAT ਸੈੱਟਅੱਪ
NAT (ਨੈਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ) - ਪ੍ਰਾਈਵੇਟ (ਸਲੇਟੀ) IP ਪਤਿਆਂ ਦਾ ਬਾਹਰੀ (ਚਿੱਟੇ) ਵਿੱਚ ਅਨੁਵਾਦ, ਅਤੇ ਇਸਦੇ ਉਲਟ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ, ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਇੰਟਰਨੈਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ। ਇਸ ਵਿਧੀ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ SNAT ਅਤੇ DNAT ਨਿਯਮਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਮਹੱਤਵਪੂਰਨ! NAT ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਫਾਇਰਵਾਲ ਸਮਰਥਿਤ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਚਿਤ ਆਗਿਆ ਦੇਣ ਵਾਲੇ ਨਿਯਮ ਕੌਂਫਿਗਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ SNAT ਨਿਯਮ ਬਣਾਓ। SNAT (ਸਰੋਤ ਨੈੱਟਵਰਕ ਪਤਾ ਅਨੁਵਾਦ) ਇੱਕ ਵਿਧੀ ਹੈ ਜਿਸਦਾ ਸਾਰ ਇੱਕ ਪੈਕੇਟ ਭੇਜਣ ਵੇਲੇ ਸਰੋਤ ਪਤੇ ਨੂੰ ਬਦਲਣਾ ਹੈ।
ਪਹਿਲਾਂ ਸਾਨੂੰ ਬਾਹਰੀ IP ਪਤਾ ਜਾਂ ਸਾਡੇ ਲਈ ਉਪਲਬਧ IP ਪਤਿਆਂ ਦੀ ਰੇਂਜ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਭਾਗ ਵਿੱਚ ਜਾਓ ਪ੍ਰਸ਼ਾਸਨ ਅਤੇ ਵਰਚੁਅਲ ਡਾਟਾ ਸੈਂਟਰ 'ਤੇ ਡਬਲ ਕਲਿੱਕ ਕਰੋ। ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਸੈਟਿੰਗ ਮੀਨੂ ਵਿੱਚ, ਟੈਬ 'ਤੇ ਜਾਓ ਕਿਨਾਰੇ ਗੇਟਵੇਐੱਸ. ਲੋੜੀਂਦਾ NSX ਕਿਨਾਰਾ ਚੁਣੋ ਅਤੇ ਇਸ 'ਤੇ ਸੱਜਾ-ਕਲਿੱਕ ਕਰੋ। ਇੱਕ ਵਿਕਲਪ ਚੁਣੋ ਵਿਸ਼ੇਸ਼ਤਾ.
ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਟੈਬ ਵਿੱਚ ਉਪ-ਅਲਾਕੇਟ IP ਪੂਲ ਤੁਸੀਂ ਬਾਹਰੀ IP ਐਡਰੈੱਸ ਜਾਂ IP ਪਤਿਆਂ ਦੀ ਰੇਂਜ ਦੇਖ ਸਕਦੇ ਹੋ। ਇਸਨੂੰ ਲਿਖੋ ਜਾਂ ਇਸਨੂੰ ਯਾਦ ਰੱਖੋ.
ਅੱਗੇ, NSX ਕਿਨਾਰੇ 'ਤੇ ਸੱਜਾ-ਕਲਿੱਕ ਕਰੋ। ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਮੀਨੂ ਵਿੱਚ, ਵਿਕਲਪ ਚੁਣੋ ਕਿਨਾਰੇ ਗੇਟਵੇ ਸੇਵਾਵਾਂ. ਅਤੇ ਅਸੀਂ NSX ਐਜ ਕੰਟਰੋਲ ਪੈਨਲ ਵਿੱਚ ਵਾਪਸ ਆ ਗਏ ਹਾਂ।
ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, NAT ਟੈਬ ਖੋਲ੍ਹੋ ਅਤੇ SNAT ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਅਸੀਂ ਸੰਕੇਤ ਕਰਦੇ ਹਾਂ:
- ਲਾਗੂ ਕੀਤੇ ਖੇਤਰ ਵਿੱਚ - ਇੱਕ ਬਾਹਰੀ ਨੈੱਟਵਰਕ (ਸੰਗਠਨ-ਪੱਧਰ ਦਾ ਨੈੱਟਵਰਕ ਨਹੀਂ!);
- ਮੂਲ ਸਰੋਤ IP/ਰੇਂਜ - ਅੰਦਰੂਨੀ ਪਤਾ ਸੀਮਾ, ਉਦਾਹਰਨ ਲਈ, 192.168.1.0/24;
- ਅਨੁਵਾਦਿਤ ਸਰੋਤ IP/ਰੇਂਜ - ਉਹ ਬਾਹਰੀ ਪਤਾ ਜਿਸ ਰਾਹੀਂ ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾਵੇਗੀ ਅਤੇ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਸਬ-ਐਲੋਕੇਟ IP ਪੂਲ ਟੈਬ ਵਿੱਚ ਦੇਖਿਆ ਹੈ।
Keep 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਇੱਕ DNAT ਨਿਯਮ ਬਣਾਓ। DNAT ਇੱਕ ਵਿਧੀ ਹੈ ਜੋ ਇੱਕ ਪੈਕੇਟ ਦੇ ਮੰਜ਼ਿਲ ਪਤੇ ਦੇ ਨਾਲ-ਨਾਲ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨੂੰ ਬਦਲਦੀ ਹੈ। ਇੱਕ ਬਾਹਰੀ ਪਤੇ/ਪੋਰਟ ਤੋਂ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਇੱਕ ਪ੍ਰਾਈਵੇਟ IP ਐਡਰੈੱਸ/ਪੋਰਟ 'ਤੇ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
NAT ਟੈਬ ਦੀ ਚੋਣ ਕਰੋ ਅਤੇ DNAT ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵਿੰਡੋ ਵਿੱਚ, ਨਿਸ਼ਚਿਤ ਕਰੋ:
— ਅਪਲਾਈਡ ਆਨ ਫੀਲਡ ਵਿੱਚ - ਇੱਕ ਬਾਹਰੀ ਨੈੱਟਵਰਕ (ਸੰਗਠਨ-ਪੱਧਰ ਦਾ ਨੈੱਟਵਰਕ ਨਹੀਂ!);
- ਮੂਲ IP/ਰੇਂਜ - ਬਾਹਰੀ ਪਤਾ (ਸਬ-ਅਲੋਕੇਟ IP ਪੂਲ ਟੈਬ ਤੋਂ ਪਤਾ);
- ਪ੍ਰੋਟੋਕੋਲ - ਪ੍ਰੋਟੋਕੋਲ;
- ਅਸਲੀ ਪੋਰਟ - ਬਾਹਰੀ ਪਤੇ ਲਈ ਪੋਰਟ;
- ਅਨੁਵਾਦਿਤ IP/ਰੇਂਜ - ਅੰਦਰੂਨੀ IP ਪਤਾ, ਉਦਾਹਰਨ ਲਈ, 192.168.1.10
- ਅਨੁਵਾਦਿਤ ਪੋਰਟ - ਅੰਦਰੂਨੀ ਪਤੇ ਲਈ ਪੋਰਟ ਜਿਸ 'ਤੇ ਬਾਹਰੀ ਪਤੇ ਦੇ ਪੋਰਟ ਦਾ ਅਨੁਵਾਦ ਕੀਤਾ ਜਾਵੇਗਾ।
Keep 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਚੁਣ ਕੇ ਦਾਖਲ ਕੀਤੀ ਸੰਰਚਨਾ ਨੂੰ ਲਾਗੂ ਕਰੋ ਕੀਤੇ ਗਏ ਬਦਲਾਅ ਸੁਰੱਖਿਅਤ ਕਰੋ.
ਹੋ ਗਿਆ
ਅਗਲੀ ਲਾਈਨ ਵਿੱਚ DHCP 'ਤੇ ਨਿਰਦੇਸ਼ ਹਨ, ਜਿਸ ਵਿੱਚ DHCP ਬਾਈਡਿੰਗ ਅਤੇ ਰੀਲੇਅ ਸਥਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸਰੋਤ: www.habr.com