د لنډې وقفې وروسته موږ بیرته NSX ته راستون شو. نن زه به تاسو ته وښیم چې څنګه NAT او فایروال تنظیم کړئ.
په ټب کې د ادارې خپل مجازی ډیټا مرکز ته لاړ شئ - د کلاوډ سرچینې - مجازی ډیټا سینټرونه.
یو ټب غوره کړئ د څنډې دروازې او په مطلوب NSX څنډه کې ښیې کلیک وکړئ. په هغه مینو کې چې ښکاري، اختیار غوره کړئ د څنډې دروازې خدمتونه. د NSX څنډه کنټرول پینل به په جلا ټب کې خلاص شي.
د فایروال قواعد تنظیم کول
په ډیفالټ کې توکي د ننوتلو ترافیک لپاره ډیفالټ اصول د انکار اختیار غوره شوی، د بیلګې په توګه فایروال به ټول ټرافیک بند کړي.
د نوي قانون اضافه کولو لپاره، کلیک وکړئ +. یو نوی ننوتل به د نوم سره څرګند شي نوی قانون. د خپلو غوښتنو سره سم د هغې ساحې ایډیټ کړئ.
په ساحه نوم قاعدې ته نوم ورکړئ، د مثال په توګه انټرنیټ.
په ساحه سرچینه د اړتیا وړ سرچینې پتې دننه کړئ. د IP تڼۍ په کارولو سره، تاسو کولی شئ یو واحد IP پته، د IP پتې یو لړ، CIDR تنظیم کړئ.
د + تڼۍ په کارولو سره تاسو کولی شئ نور توکي مشخص کړئ:
- د ګیټ وی انٹرفیس. ټولې داخلي شبکې (داخلي)، ټولې بهرنۍ شبکې (بهرني) یا کوم.
- مجازی ماشینونه. موږ مقررات په یو ځانګړي مجازی ماشین پورې تړلي یو.
- OrgVdcNetworks. د سازمان په کچه شبکې.
- آی پي سیټونه د IP پتې د کارونکي دمخه جوړ شوی ګروپ (په ګروپینګ اعتراض کې رامینځته شوی).
په ساحه منزل د ترلاسه کوونکي پته په ګوته کړئ. دلته اختیارونه د سرچینې په ساحه کې ورته دي.
په ساحه خدمت تاسو کولی شئ په لاسي ډول د منزل بندر (د منزل بندر)، اړین پروتوکول (پروتوکول)، او د لیږونکي بندر (سرچینه پورټ) وټاکئ. په ساتلو کلیک وکړئ.
په ساحه کړنه د اړتیا وړ عمل غوره کړئ: د دې قاعدې سره سمون لرونکي ترافیک ته اجازه ورکړئ یا رد کړئ.
د غوره کولو له لارې داخل شوي ترتیب پلي کړئ بدلونونه ساتل.
د قواعدو مثالونه
د فایر وال (انټرنیټ) لپاره 1 قانون د IP 192.168.1.10 سره سرور ته د هر پروتوکول له لارې انټرنیټ ته د لاسرسي اجازه ورکوي.
د فایروال لپاره 2 قانون (ویب سرور) ستاسو د بهرنۍ پتې له لارې د (TCP پروتوکول، پورټ 80) له لارې انټرنیټ ته د لاسرسي اجازه ورکوي. په دې حالت کې - 185.148.83.16:80.
د NAT ترتیب
NAT (د شبکې ادرس ژباړه) - د خصوصي (خړ) IP پتې بهرنۍ (سپین) ته ژباړه، او برعکس. د دې پروسې له لارې، مجازی ماشین انټرنیټ ته لاسرسۍ ترلاسه کوي. د دې میکانیزم تنظیمولو لپاره، تاسو اړتیا لرئ چې د SNAT او DNAT قواعد تنظیم کړئ.
مهم! NAT یوازې هغه وخت کار کوي کله چې فایروال فعال شوی وي او مناسب اجازې مقررات تنظیم شوي وي.
د SNAT قاعده جوړه کړئ. SNAT (د سرچینې شبکې پته ژباړه) یو میکانیزم دی چې جوهر یې د یوې کڅوړې لیږلو پر مهال د سرچینې پته ځای په ځای کول دي.
لومړی موږ اړتیا لرو چې بهرنۍ IP پته یا د IP پتې لړۍ ومومئ چې موږ ته شتون لري. د دې کولو لپاره، برخې ته لاړ شئ د ادارې او د مجازی معلوماتو مرکز باندې دوه ځله کلیک وکړئ. د تنظیماتو مینو کې چې څرګندیږي ، ټب ته لاړشئ څنډه دروازهs. مطلوب NSX څنډه غوره کړئ او په هغې باندې ښیې کلیک وکړئ. یو اختیار غوره کړئ ځانتياوې.
په هغه کړکۍ کې چې ښکاري، په ټب کې فرعي تخصیص IP حوضونه تاسو کولی شئ بهرنۍ IP پته یا د IP پتې لړۍ وګورئ. دا یې ولیکئ یا یې په یاد ولرئ.
بیا، په NSX څنډه کې ښیې کلیک وکړئ. په هغه مینو کې چې ښکاري، اختیار غوره کړئ د څنډې دروازې خدمتونه. او موږ بیرته د NSX Edge کنټرول پینل کې یو.
په هغه کړکۍ کې چې ښکاري، د NAT ټب خلاص کړئ او د SNAT اضافه کړئ کلیک وکړئ.
په نوې کړکۍ کې موږ اشاره کوو:
- په ساحه کې پلي شوي - یوه بهرنۍ شبکه (نه د سازمان په کچه شبکه!)
- اصلي سرچینه IP/رینج - د داخلي ادرس سلسله، د بیلګې په توګه، 192.168.1.0/24؛
- ژباړل شوې سرچینه IP/رینج - هغه بهرنۍ پته چې له لارې به انټرنیټ ته لاسرسی ومومي او کوم چې تاسو د فرعي تخصیص IP حوضونو ټب کې لیدلی.
په ساتلو کلیک وکړئ.
د DNAT قاعده جوړه کړئ. DNAT یو میکانیزم دی چې د پیکټ د منزل پته او همدارنګه د منزل بندر بدلوي. د بهرنۍ پتې/پورټ څخه د شخصي شبکې دننه شخصي IP پتې/پورټ ته د راتلونکو کڅوړو د لیږلو لپاره کارول کیږي.
د NAT ټب غوره کړئ او د DNAT اضافه کړئ کلیک وکړئ.
په هغه کړکۍ کې چې ښکاره کیږي، مشخص کړئ:
- په ساحه کې پلي شوي - یوه بهرنۍ شبکه (نه د سازمان په کچه شبکه!)
- اصلي IP/رینج - بهرنۍ پته (د فرعي تخصیص IP پولز ټب څخه پته)؛
پروتوکول - پروتوکول؛
- اصلي بندر - د بهرنۍ پتې لپاره بندر؛
- ژباړل شوی IP/رینج - داخلي IP پته، د بیلګې په توګه، 192.168.1.10
- ژباړل شوی پورټ - د داخلي پتې لپاره بندر چې د بهرنۍ پتې بندر به ژباړل شي.
په ساتلو کلیک وکړئ.
د غوره کولو له لارې داخل شوي ترتیب پلي کړئ بدلونونه ساتل.
بشپړ شوی
بل په لیکه کې د DHCP لارښوونې دي ، پشمول د DHCP پابندۍ او ریل تنظیم کول.
سرچینه: www.habr.com