ٿورڙي وقفي کان پوء اسان NSX ڏانهن موٽندا آهيون. اڄ مان توهان کي ڏيکاريندس NAT ۽ فائر وال کي ڪيئن ترتيب ڏيو.
ٽئب ۾ انتظاميه پنھنجي ورچوئل ڊيٽا سينٽر ڏانھن وڃو- Cloud Resources - Virtual Datacenters.
منتخب ڪريو هڪ ٽيب ڪنڊ گيٽ ويز ۽ مطلوبه NSX ايج تي صحيح ڪلڪ ڪريو. مينيو ۾ جيڪو ظاهر ٿئي ٿو، اختيار چونڊيو ايج گيٽ وي سروسز. NSX Edge ڪنٽرول پينل هڪ الڳ ٽيب ۾ کلي ويندو.
فائر وال قاعدن کي ترتيب ڏيڻ
ڊفالٽ ۾ شيون داخل ٿيڻ واري ٽرئفڪ لاءِ ڊفالٽ ضابطو رد ڪرڻ جو اختيار چونڊيو ويو آهي، يعني فائر وال سڀني ٽرئفڪ کي بلاڪ ڪندو.
نئون قاعدو شامل ڪرڻ لاء، ڪلڪ ڪريو +. نالي سان هڪ نئين داخلا ظاهر ٿيندي نئون ضابطو. پنھنجي ضرورتن مطابق ھن جا شعبا تبديل ڪريو.
جي ميدان ۾ نالو ضابطي کي نالو ڏيو، مثال طور انٽرنيٽ.
جي ميدان ۾ ذريعو داخل ڪريو گهربل ذريعو ايڊريس. IP بٽڻ کي استعمال ڪندي، توهان هڪ واحد IP پتي، IP پتي جي هڪ حد، CIDR سيٽ ڪري سگهو ٿا.
+ بٽڻ کي استعمال ڪندي توھان ٻين شين جي وضاحت ڪري سگھو ٿا:
- گيٽ وي انٽرفيس. سڀ اندروني نيٽ ورڪ (اندروني)، سڀ خارجي نيٽ ورڪ (خارجي) يا ڪو به.
- مجازي مشينون. اسان ضابطن کي هڪ مخصوص ورچوئل مشين تي پابند ڪندا آهيون.
- OrgVdcNetworks. تنظيمي سطح جا نيٽ ورڪ.
- IP سيٽ. IP پتي جو اڳ ۾ ٺهيل يوزر گروپ (جي گروپ سازي اعتراض ۾ ٺاهيو ويو).
جي ميدان ۾ منزل وصول ڪندڙ جو پتو ڏيکاريو. هتي جا اختيار ساڳيا آهن جيئن ماخذ فيلڊ ۾.
جي ميدان ۾ خدمت توھان منتخب ڪري سگھو ٿا يا دستي طور تي بيان ڪري سگھو ٿا منزل پورٽ (منزل پورٽ)، گھربل پروٽوڪول (پروٽوڪول)، ۽ موڪليندڙ پورٽ (ذريعو پورٽ). ڪلڪ رکو.
جي ميدان ۾ ايڪشن گهربل عمل چونڊيو: ٽرئفڪ کي اجازت ڏيو يا رد ڪريو جيڪي هن قاعدي سان ملن ٿا.
منتخب ڪندي داخل ٿيل ترتيب لاڳو ڪريو تبديليون محفوظ ڪريو.
ضابطن جا مثال
قاعدو 1 فائر وال لاءِ (انٽرنيٽ) IP 192.168.1.10 سان سرور تائين ڪنهن به پروٽوڪول ذريعي انٽرنيٽ تائين رسائي جي اجازت ڏئي ٿي.
قاعدو 2 فائر وال لاءِ (ويب سرور) توهان جي ٻاهرين ايڊريس ذريعي (TCP پروٽوڪول، پورٽ 80) ذريعي انٽرنيٽ تائين رسائي جي اجازت ڏئي ٿي. هن معاملي ۾ - 185.148.83.16:80.
NAT سيٽ اپ
NAT (نيٽ ورڪ ايڊريس ترجمو) - پرائيويٽ (گرين) IP پتي جو ترجمو خارجي (سفيد) ڏانهن، ۽ ان جي برعڪس. هن عمل جي ذريعي، مجازي مشين انٽرنيٽ تائين رسائي حاصل ڪري ٿي. هن ميڪانيزم کي ترتيب ڏيڻ لاء، توهان کي SNAT ۽ DNAT ضابطن کي ترتيب ڏيڻ جي ضرورت آهي.
اهم! NAT صرف ڪم ڪري ٿو جڏهن فائر وال کي فعال ڪيو ويو آهي ۽ مناسب اجازت ڏيڻ وارا ضابطا ترتيب ڏنل آهن.
هڪ SNAT قاعدو ٺاهيو. SNAT (ذريعو نيٽورڪ ايڊريس ٽرانسليشن) ھڪڙو ميکانيزم آھي جنھن جو خلاصو آھي ماخذ ايڊريس کي تبديل ڪرڻ جڏھن ھڪڙو پيڪٽ موڪليو.
پهرين اسان کي ڳولڻ جي ضرورت آهي ٻاهرين IP پتي يا اسان وٽ موجود IP پتي جي حد. هن کي ڪرڻ لاء، سيڪشن ڏانهن وڃو انتظاميه ۽ ورچوئل ڊيٽا سينٽر تي ڊبل ڪلڪ ڪريو. سيٽنگون مينيو ۾ جيڪو ظاهر ٿئي ٿو، ٽيب ڏانھن وڃو ڪنڊ گيٽ ويايس. مطلوب NSX ايج چونڊيو ۽ ان تي صحيح ڪلڪ ڪريو. هڪ اختيار چونڊيو ملڪيت.
ونڊو ۾ جيڪو ظاهر ٿئي ٿو، ٽيب ۾ ذيلي مختص IP پول توهان ٻاهرين IP پتي يا IP پتي جي حد ڏسي سگهو ٿا. ان کي لکو يا ياد رکو.
اڳيون، NSX ايج تي صحيح ڪلڪ ڪريو. مينيو ۾ جيڪو ظاهر ٿئي ٿو، اختيار چونڊيو ايج گيٽ وي سروسز. ۽ اسان واپس NSX ايج ڪنٽرول پينل ۾ آهيون.
ونڊو ۾ جيڪو ظاهر ٿئي ٿو، کوليو NAT ٽيب ۽ ڪلڪ ڪريو شامل ڪريو SNAT.
نئين ونڊو ۾ اسان اشارو ڪريون ٿا:
- اپلائيڊ آن فيلڊ ۾ - هڪ خارجي نيٽ ورڪ (نه تنظيم جي سطح جو نيٽ ورڪ!)؛
- اصل ماخذ IP/رينج - اندروني پتي جي حد، مثال طور، 192.168.1.0/24؛
- ترجمو ٿيل ماخذ IP/رينج - اهو خارجي پتو جنهن ذريعي انٽرنيٽ تائين رسائي حاصل ڪئي ويندي ۽ جنهن کي توهان سب-Alocate IP Pools ٽيب ۾ ڏٺو.
ڪلڪ رکو.
هڪ DNAT قاعدو ٺاهيو. DNAT ھڪڙو ميکانيزم آھي جيڪو ھڪڙي پيڪٽ جي منزل پتي سان گڏوگڏ منزل جي بندرگاھ کي تبديل ڪري ٿو. ٻاهرين پتي/پورٽ مان ايندڙ پيڪٽس کي پرائيويٽ نيٽ ورڪ ۾ پرائيويٽ IP پتي/پورٽ ڏانهن ريڊائريڪٽ ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
منتخب ڪريو NAT ٽيب ۽ ڪلڪ ڪريو شامل ڪريو DNAT.
ونڊو ۾ جيڪو ظاهر ٿئي ٿو، بيان ڪريو:
- اپلائيڊ آن فيلڊ ۾ - هڪ خارجي نيٽورڪ (نه تنظيم جي سطح جو نيٽ ورڪ!)؛
- اصل IP/رينج - بيروني پتو (ايڊريس مان ذيلي مختص IP پولز ٽيب)؛
- پروٽوڪول - پروٽوڪول؛
- اصل پورٽ - ٻاهرين پتي لاءِ پورٽ؛
- ترجمو ٿيل IP/رينج - اندروني IP پتو، مثال طور، 192.168.1.10
- ترجمو ٿيل پورٽ - اندروني ايڊريس لاءِ پورٽ جنهن ۾ ٻاهرين ايڊريس جو پورٽ ترجمو ڪيو ويندو.
ڪلڪ رکو.
منتخب ڪندي داخل ٿيل ترتيب لاڳو ڪريو تبديليون محفوظ ڪريو.
ٿي ويو.
ايندڙ لائن ۾ DHCP تي هدايتون آهن، بشمول DHCP بائنڊنگ ۽ رلي قائم ڪرڻ.
جو ذريعو: www.habr.com