ProHoster > බ්ලොග් > පරිපාලනය > පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පළමු කොටස
කෙටි විවේකයකින් පසු අපි NSX වෙත ආපසු යන්නෙමු. අද මම ඔබට පෙන්වන්නේ NAT සහ Firewall වින්‍යාස කරන ආකාරයයි.
ටැබ් එකේ පරිපාලනය ඔබගේ අතථ්‍ය දත්ත මධ්‍යස්ථානය වෙත යන්න - Cloud Resources - Virtual Datacenters.

ටැබ් එකක් තෝරන්න එජ් ගේට්වේස් සහ අපේක්ෂිත NSX Edge මත දකුණු-ක්ලික් කරන්න. දිස්වන මෙනුවේ, විකල්පය තෝරන්න Edge Gateway Services. NSX Edge පාලක පැනලය වෙනම පටිත්තකින් විවෘත වේ.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ෆයර්වෝල් නීති සැකසීම

අයිතමයේ පෙරනිමියෙන් ඇතුල්වීමේ ගමනාගමනය සඳහා පෙරනිමි රීතිය ප්‍රතික්ෂේප කිරීමේ විකල්පය තෝරා ඇත, එනම් ෆයර්වෝල් සියලු ගමනාගමනය අවහිර කරයි.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

නව රීතියක් එක් කිරීමට, + ක්ලික් කරන්න. නම සමඟ නව ප්‍රවේශයක් දිස්වනු ඇත නව රීතිය. ඔබගේ අවශ්‍යතා අනුව එහි ක්ෂේත්‍ර සංස්කරණය කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ක්ෂේත්රයේ නම රීතියට නමක් දෙන්න, උදාහරණයක් ලෙස අන්තර්ජාලය.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ක්ෂේත්රයේ මූලාශ්රය අවශ්‍ය මූලාශ්‍ර ලිපිනයන් ඇතුළත් කරන්න. IP බොත්තම භාවිතයෙන්, ඔබට තනි IP ලිපිනයක්, IP ලිපින පරාසයක්, CIDR සැකසිය හැක.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

+ බොත්තම ක්ලික් කිරීමෙන්, ඔබට වෙනත් වස්තූන් සැකසිය හැක:

  • ගේට්වේ අතුරුමුහුණත්. සියලුම අභ්‍යන්තර ජාල (අභ්‍යන්තර), සියලුම බාහිර ජාල (බාහිර) හෝ ඕනෑම.
  • අතථ්‍ය යන්ත්‍ර. අපි නිශ්චිත අථත්‍ය යන්ත්‍රයකට නීති බැඳ තබමු.
  • OrgVdcNetworks. සංවිධාන මට්ටමේ ජාල.
  • IP කට්ටල. පරිශීලකයා විසින් කලින් නිර්මාණය කරන ලද IP ලිපින සමූහයක් (සමූහගත කිරීමේ වස්තුවේ සාදන ලදී).

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ක්ෂේත්රයේ ගමනාන්තය ලබන්නාගේ ලිපිනය සඳහන් කරන්න. මෙහි ඇති විකල්ප මූලාශ්‍ර ක්ෂේත්‍රයේ මෙන් ම වේ.
ක්ෂේත්රයේ සේවය ඔබට ගමනාන්ත වරාය (ගමනාන්තය වරාය), අවශ්‍ය ප්‍රොටෝකෝලය (ප්‍රොටෝකෝලය), යවන්නාගේ වරාය (මූලාශ්‍ර වරාය) තෝරා ගැනීමට හෝ අතින් නියම කිරීමට හැකිය. Keep ක්ලික් කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ක්ෂේත්රයේ කටයුතු අවශ්‍ය ක්‍රියාව තෝරන්න: මෙම රීතියට ගැලපෙන ගමනාගමනයට ඉඩ දෙන්න හෝ ප්‍රතික්ෂේප කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

අයිතමය තේරීමෙන් ඇතුළත් කළ වින්‍යාසය යොදන්න වෙනස්කම් සුරකින්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

රීති උදාහරණ

ෆයර්වෝල් (අන්තර්ජාලය) සඳහා රීතිය 1 IP 192.168.1.10 සමඟ සේවාදායකයට ඕනෑම ප්‍රොටෝකෝලයකින් අන්තර්ජාලයට ප්‍රවේශ වීමට ඉඩ සලසයි.

ෆයර්වෝල් සඳහා රීතිය 2 (වෙබ් සේවාදායකය) ඔබගේ බාහිර ලිපිනය හරහා (TCP protocol, port 80) හරහා අන්තර්ජාලයෙන් ප්‍රවේශ වීමට ඉඩ සලසයි. මෙම අවස්ථාවේදී, 185.148.83.16:80.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

NAT සැකසුම

NAT (ජාල ලිපිනය පරිවර්තනය) - පුද්ගලික (අළු) IP ලිපින බාහිර (සුදු) වෙත පරිවර්තනය කිරීම, සහ අනෙක් අතට. මෙම ක්‍රියාවලිය හරහා අථත්‍ය යන්ත්‍රය අන්තර්ජාලයට ප්‍රවේශය ලබා ගනී. මෙම යාන්ත්රණය වින්යාස කිරීම සඳහා, ඔබ SNAT සහ DNAT නීති වින්යාසගත කළ යුතුය.
වැදගත්! NAT ක්‍රියා කරන්නේ ෆයර්වෝල් සක්‍රීය කර සුදුසු අවසර නීති වින්‍යාස කර ඇති විට පමණි.

SNAT රීතියක් සාදන්න. SNAT (මූලාශ්‍ර ජාල ලිපින පරිවර්තනය) යනු පැකට්ටුවක් යැවීමේදී මූලාශ්‍ර ලිපිනය ප්‍රතිස්ථාපනය කිරීම සඳහා වන යාන්ත්‍රණයකි.

මුලින්ම අපි බාහිර IP ලිපිනය හෝ අපට ලබා ගත හැකි IP ලිපින පරාසය සොයා ගත යුතුය. මෙය සිදු කිරීම සඳහා, කොටස වෙත යන්න පරිපාලනය සහ අතථ්‍ය දත්ත මධ්‍යස්ථානය මත දෙවරක් ක්ලික් කරන්න. දිස්වන සැකසුම් මෙනුවේ, ටැබයට යන්න එජ් ගේට්වේs. අපේක්ෂිත NSX Edge තෝරා එය මත දකුණු-ක්ලික් කරන්න. විකල්පයක් තෝරන්න දේපළ.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

දිස්වන කවුළුවෙහි, ටැබය තුළ IP සංචිත උප වෙන් කරන්න ඔබට බාහිර IP ලිපිනය හෝ IP ලිපින පරාසය නැරඹිය හැක. එය ලියන්න හෝ මතක තබා ගන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ඊළඟට දකුණු මූසික බොත්තම සමඟ NSX Edge මත ක්ලික් කරන්න. දිස්වන මෙනුවේ, විකල්පය තෝරන්න Edge Gateway Services. තවද අපි නැවතත් NSX Edge පාලන පැනලය වෙත පැමිණ සිටිමු.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

දිස්වන කවුළුවෙහි, NAT ටැබ් එක විවෘත කර Add SNAT ක්ලික් කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

නව කවුළුවෙහි අපි දක්වන්නෙමු:

  • Applied on field - බාහිර ජාලයක් (සංවිධාන මට්ටමේ ජාලයක් නොවේ!);
  • මුල් මූලාශ්රය IP/පරාසය - අභ්යන්තර ලිපින පරාසය, උදාහරණයක් ලෙස, 192.168.1.0/24;
  • පරිවර්තිත මූලාශ්‍ර IP / පරාසය - අන්තර්ජාලයට ප්‍රවේශ වන බාහිර ලිපිනය සහ ඔබ උප-විසර්ජන IP තටාක පටිත්තෙහි බැලූ.

Keep ක්ලික් කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

DNAT රීතියක් සාදන්න. DNAT යනු පැකට්ටුවක ගමනාන්ත ලිපිනය මෙන්ම ගමනාන්ත වරායද වෙනස් කරන යාන්ත්‍රණයකි. එන පැකට් බාහිර ලිපිනයකින්/තොටක සිට පුද්ගලික ජාලයක් තුළ ඇති පුද්ගලික IP ලිපිනයකට/තොටකට හරවා යැවීමට භාවිතා කරයි.

NAT ටැබ් එක තෝරා Add DNAT ක්ලික් කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

දිස්වන කවුළුවෙහි, සඳහන් කරන්න:

- Applied on field - බාහිර ජාලයක් (සංවිධාන මට්ටමේ ජාලයක් නොවේ!);
— මුල් IP/පරාසය - බාහිර ලිපිනය (උප-විසර්ජන IP තටාක පටිත්තෙන් ලිපිනය);
- ප්රොටෝකෝලය - ප්රොටෝකෝලය;
- මුල් වරාය - බාහිර ලිපිනය සඳහා වරාය;
— පරිවර්තිත IP/පරාසය – අභ්‍යන්තර IP ලිපිනය, උදාහරණයක් ලෙස, 192.168.1.10
— පරිවර්තනය කළ වරාය - බාහිර ලිපිනයේ වරාය පරිවර්තනය කරනු ලබන අභ්යන්තර ලිපිනය සඳහා වරාය.

Keep ක්ලික් කරන්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

අයිතමය තේරීමෙන් ඇතුළත් කළ වින්‍යාසය යොදන්න වෙනස්කම් සුරකින්න.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

අමාරුයි.

පොඩි එවුන්ට VMware NSX. 2 කොටස. Firewall සහ NAT පිහිටුවීම

ඊළඟට පේළියේ DHCP බන්ධන සහ රිලේ පිහිටුවීම ඇතුළුව DHCP පිළිබඳ උපදෙස් වේ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න