ProHoster > Blog > Uprava > VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Prvi del
Po kratkem odmoru se vrnemo na NSX. Danes vam bom pokazal, kako konfigurirati NAT in požarni zid.
V zavihku Administracija pojdite v svoj virtualni podatkovni center – Viri v oblaku – virtualni podatkovni centri.

Izberite zavihek Robni prehodi in z desno miškino tipko kliknite želeni NSX Edge. V meniju, ki se prikaže, izberite možnost Storitve Edge Gateway. Nadzorna plošča NSX Edge se bo odprla v ločenem zavihku.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Nastavitev pravil požarnega zidu

Privzeto v item privzeto pravilo za vhodni promet Izbrana je možnost Zavrni, kar pomeni, da bo požarni zid blokiral ves promet.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Če želite dodati novo pravilo, kliknite +. Pojavil se bo nov vnos z imenom Novo pravilo. Uredite njegova polja glede na svoje zahteve.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Na področju Ime dajte pravilu ime, na primer Internet.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Na področju vir Vnesite zahtevane izvorne naslove. Z gumbom IP lahko nastavite en naslov IP, obseg naslovov IP, CIDR.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Z gumbom + lahko določite druge predmete:

  • Vmesniki prehodov. Vsa notranja omrežja (Internal), vsa zunanja omrežja (External) ali Katera koli.
  • Virtualni stroji. Pravila vežemo na določen virtualni stroj.
  • OrgVdcNetworks. Omrežja na ravni organizacije.
  • IP kompleti. Vnaprej ustvarjena uporabniška skupina naslovov IP (ustvarjena v predmetu združevanja).

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Na področju destinacija navedite naslov prejemnika. Možnosti tukaj so enake kot v polju Vir.
Na področju Service lahko izberete ali ročno določite ciljna vrata (Destination Port), zahtevani protokol (Protocol) in vrata pošiljatelja (Source Port). Kliknite Obdrži.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Na področju Ukrep izberite zahtevano dejanje: dovolite ali zavrnite promet, ki ustreza temu pravilu.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Uporabite vneseno konfiguracijo z izbiro Shrani spremembe.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Primeri pravil

1. pravilo za požarni zid (internet) omogoča dostop do interneta preko poljubnega protokola do strežnika z IP 192.168.1.10.

2. pravilo za požarni zid (spletni strežnik) omogoča dostop iz interneta preko (protokol TCP, port 80) preko vašega zunanjega naslova. V tem primeru - 185.148.83.16:80.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

nastavitev NAT

NAT (prevod omrežnega naslova) – prevajanje zasebnih (sivih) IP naslovov v zunanje (bele) in obratno. S tem postopkom virtualni stroj pridobi dostop do interneta. Če želite konfigurirati ta mehanizem, morate konfigurirati pravila SNAT in DNAT.
Pomembno! NAT deluje le, če je omogočen požarni zid in so konfigurirana ustrezna dovoljena pravila.

Ustvarite pravilo SNAT. SNAT (Source Network Address Translation) je mehanizem, katerega bistvo je zamenjava izvornega naslova pri pošiljanju paketa.

Najprej moramo ugotoviti zunanji naslov IP ali obseg naslovov IP, ki so nam na voljo. Če želite to narediti, pojdite na razdelek Administracija in dvokliknite virtualni podatkovni center. V meniju z nastavitvami, ki se prikaže, pojdite na zavihek Edge Gateways. Izberite želeni NSX Edge in z desno miškino tipko kliknite nanj. Izberite možnost Nepremičnine.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

V oknu, ki se prikaže, v zavihku Nadomestna dodelitev skupin IP si lahko ogledate zunanji naslov IP ali obseg naslovov IP. Zapišite ali si zapomnite.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Nato z desno miškino tipko kliknite NSX Edge. V meniju, ki se prikaže, izberite možnost Storitve Edge Gateway. In spet smo na nadzorni plošči NSX Edge.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

V oknu, ki se prikaže, odprite zavihek NAT in kliknite Dodaj SNAT.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

V novem oknu označimo:

  • v polju Applied on – zunanje omrežje (ne omrežje na ravni organizacije!);
  • Prvotni vir IP/obseg – notranji obseg naslovov, na primer 192.168.1.0/24;
  • Prevedeni izvorni IP/obseg – zunanji naslov, prek katerega se bo dostopalo do interneta in ki ste si ga ogledali na zavihku Sub-Allocate IP Pools.

Kliknite Obdrži.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Ustvarite pravilo DNAT. DNAT je mehanizem, ki spremeni ciljni naslov paketa in tudi ciljna vrata. Uporablja se za preusmeritev dohodnih paketov z zunanjega naslova/vrat na zasebni naslov/vrata IP znotraj zasebnega omrežja.

Izberite zavihek NAT in kliknite Dodaj DNAT.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

V oknu, ki se prikaže, določite:

— v polju Applied on – zunanje omrežje (ne omrežje na ravni organizacije!);
— Izvirni IP/obseg – zunanji naslov (naslov iz zavihka Sub-Allocate IP Pools);
— Protokol – protokol;
— Original Port – vrata za zunanji naslov;
— Preveden IP/obseg – interni naslov IP, na primer 192.168.1.10
— Prevedena vrata – vrata za notranji naslov, kamor bodo prevedena vrata zunanjega naslova.

Kliknite Obdrži.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Uporabite vneseno konfiguracijo z izbiro Shrani spremembe.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Končano.

VMware NSX za najmlajše. Del 2. Nastavitev požarnega zidu in NAT

Naslednja v vrsti so navodila za DHCP, vključno z nastavitvijo povezav DHCP in releja.

Vir: www.habr.com

Dodaj komentar