Afai e te vaʻavaʻai i le faʻapipiʻi o soʻo se pa puipui, e foliga mai o le a tatou vaʻai i se laupepa ma le tele o tuatusi IP, ports, protocols ma subnets. O le auala lea e fa'atinoina ai faiga fa'avae mo le saogalemu o feso'ota'iga mo tagata fa'aoga i punaoa. I le taimi muamua latou te taumafai e faʻatumauina le faʻatonuga i le config, ae amata loa ona feoaʻi tagata faigaluega mai lea matagaluega i lea matagaluega, faʻateleina server ma suia a latou matafaioi, avanoa mo galuega eseese e aliali mai i le mea e masani ona le faʻatagaina, ma le faitau selau o ala 'oti e le iloa.
I tafatafa o nisi tulafono, afai e te laki, o loʻo i ai faʻamatalaga "Na fai mai Vasya ia te aʻu e fai lenei mea" poʻo le "O se fuaitau lea i le DMZ." E tu'u le pule o feso'ota'iga, ma o le a matua le manino mea uma. Ona filifili ai lea o se tasi e faʻamalo le faʻaogaina o Vasya, ma paʻu SAP, aua na talosagaina e Vasya lenei avanoa e faʻatautaia ai le SAP tau.
O le asō o le a ou talanoa e uiga i le VMware NSX fofo, lea e fesoasoani e faʻaoga tonu fesoʻotaʻiga fesoʻotaʻiga ma faiga faʻavae saogalemu e aunoa ma le fenumiai i configs firewall. O le a ou faʻaali atu ia te oe mea fou ua faʻaalia pe a faʻatusatusa i le VMware muamua i lenei vaega.
VMWare NSX ose fa'ata'ita'iga fa'apitoa ma le puipuiga mo 'au'aunaga feso'ota'iga. E foia e le NSX faʻafitauli o le taʻavale, fesuiaʻi, paleni o uta, pa puipui ma e mafai ona faia le tele o isi mea manaia.
NSX ole sui ole VMware lava vCloud Networking and Security (vCNS) oloa ma le Nicira NVP na maua.
Mai le vCNS i le NSX
I le taimi muamua, sa i ai i le tagata fa'atau se masini vCNS vShield Edge ese'ese i totonu o se ao na fausia i luga ole VMware vCloud. Na galue o se faitotoa tuaoi, lea na mafai ai ona faʻapipiʻi le tele o galuega faʻafesoʻotaʻi: NAT, DHCP, Firewall, VPN, uta paleni, ma isi vShield Edge faʻatapulaʻaina le fegalegaleaiga a le masini komepiuta ma le lalolagi i fafo e tusa ai ma tulafono faʻamaonia i le Firewall ma le NAT. I totonu ole feso'ota'iga, e feso'ota'i sa'oloto masini va'aia i totonu ole laiga. Afai e te manaʻo moni e vaevae ma faʻatoʻilaloina fefaʻatauaiga, e mafai ona e faia se fesoʻotaʻiga eseese mo vaega taʻitasi o talosaga (eseese masini masini) ma seti tulafono talafeagai mo a latou fesoʻotaʻiga fesoʻotaʻiga i totonu o le firewall. Ae o lenei mea e umi, faigata ma le fiafia, aemaise lava pe a iai ni au masini masini komepiuta.
I le NSX, na faʻatinoina e VMware le manatu o le micro-segmentation e faʻaaoga ai se puipui faʻasalalau faʻapipiʻiina i totonu o le fatu hypervisor. O loʻo faʻamaoti mai ai le saogalemu ma faiga faʻavae fesoʻotaʻiga fesoʻotaʻiga e le gata mo tuatusi IP ma MAC, ae faʻapea foʻi mo isi mea: masini masini, talosaga. Afai o loʻo faʻapipiʻiina le NSX i totonu o se faʻalapotopotoga, o nei mea faitino e mafai ona avea ma tagata faʻaoga poʻo se vaega o tagata faʻaoga mai Active Directory. O ia mea ta'itasi e liua i se microsegment i lona lava malu puipuia, i le subnet mana'omia, ma lona lava DMZ mafanafana :).
I le taimi muamua, e naʻo le tasi le puipuiga malu mo le vaitaele atoa o punaoa, puipuia e se faʻaoga pito, ae faʻatasi ai ma NSX e mafai ona e puipuia se masini vaʻaia ese mai fegalegaleaiga le talafeagai, e oʻo lava i totonu ole fesoʻotaʻiga tutusa.
O faiga fa'avae mo le saogalemu ma feso'ota'iga feso'ota'iga e fa'afetaui pe a fa'agaoioi se fa'alapotopotoga i se isi feso'otaiga. Mo se faʻataʻitaʻiga, afai tatou te faʻanofoina se masini ma se faʻamaumauga i se isi vaega o fesoʻotaʻiga poʻo se isi nofoaga fesoʻotaʻi faʻamaumauga faʻamaumauga, o le a faʻaauau pea ona faʻaoga tulafono na tusia mo lenei masini masini e tusa lava po o le a le nofoaga fou. O le a mafai lava e le 'auʻaunaga talosaga ona fesoʻotaʻi ma faʻamaumauga.
O le faitotoa pito i tua lava ia, vCNS vShield Edge, ua suia e le NSX Edge. O lo'o i ai uiga tauleleia uma o le Edge tuai, fa'atasi ai ma nai mea aoga fou. O le a tatou talanoa atili e uiga ia i latou.
O le a le mea fou ile NSX Edge?
NSX Edge galuega fa'alagolago ile NSX. E lima i latou: Tulaga Fa'apitoa, Tomai Fa'apolofesa, Avanoa, Atina'e, Fa'aopoopo Ofisa Lala Mamao. O mea uma e fou ma manaia e mafai ona va'aia na'o le amata ile Advanced. E aofia ai se atinaʻe fou, lea, seʻia oʻo ina suia atoa le vCloud i le HTML5 (VMware folafola le taumafanafana 2019), tatala i se lisi fou.
Afi Afi E mafai ona e filifilia tuatusi IP, fesoʻotaʻiga, fesoʻotaʻiga faitotoʻa, ma masini komepiuta e fai ma mea e faʻaoga ai tulafono.
DHCP I le faʻaopoopoga i le faʻatulagaina o le tele o tuatusi IP o le a otometi ona tuʻuina atu i masini masini i luga o lenei fesoʻotaʻiga, o loʻo i ai nei i le NSX Edge galuega nei: noatia и moligafua.
I le tab Nonoa E mafai ona e fusifusia le tuatusi MAC o se masini komepiuta i se tuatusi IP pe afai e te manaʻomia le tuatusi IP e le suia. O le mea autu o lenei tuatusi IP e le o aofia i le DHCP Pool.
I le tab moligafua fa'asalalauina o fe'au DHCP ua fa'atulagaina i saini DHCP o lo'o tu i fafo atu o lau fa'alapotopotoga i le vCloud Director, e aofia ai sau DHCP o mea tetele fa'aletino.
Fa'asinoala. vShield Edge e mafai ona na'o le fa'aogaina o le auala fa'asolosolo. Fa'aola fa'aola fa'atasi ma le lagolago mo fa'atonuga a le OSPF ma le BGP na fa'aalia iinei. ECMP (Active-active) faatulagaga ua maua foi, o lona uiga o le toaga-toaga failover i alalaupapa faaletino.
Fa'atūina le OSPF
Fa'atulaga BGP
O le isi mea fou o le faʻatulagaina o le fesiitaiga o auala i le va o tulafono eseese,
toe tufatufaina atu auala.
L4/L7 Paleni Uta. X-Forwarded-For na faʻalauiloaina mo le ulutala HTTPs. Sa fetagisi tagata uma e aunoa ma ia. Mo se faʻataʻitaʻiga, e iai sau upega tafaʻilagi o loʻo e faapaleniina. A aunoa ma le tuʻuina atu o lenei ulutala, e aoga mea uma, ae i totonu o le upega tafaʻilagi faʻamaumauga e te leʻi vaʻaia le IP o tagata asiasi, ae o le IP o le paleni. O lea ua sa'o mea uma.
Fa'apea fo'i i le Talosaga Talosaga e mafai nei ona e fa'aopoopoina fa'amaumauga e fa'atonutonu sa'o ai le fa'apaleniina o feoaiga.
VPN I le faaopoopo atu i le IPSec VPN, NSX Edge lagolago:
- L2 VPN, lea e mafai ai ona e faʻalauteleina fesoʻotaʻiga i le va o nofoaga faʻasalalau faʻafanua. O sea VPN e manaʻomia, mo se faʻataʻitaʻiga, ina ia pe a alu i se isi nofoaga, e tumau pea le masini komepiuta i totonu o le subnet tutusa ma taofi lona tuatusi IP.
- SSL VPN Plus, lea e mafai ai e tagata faʻaoga ona faʻafesoʻotaʻi mamao i se fesoʻotaʻiga kamupani. I le vSphere tulaga sa i ai se galuega, ae mo vCloud Faatonu o se mea fou.
SSL tusi faamaonia. Ua mafai nei ona fa'apipi'i tusi pasi ile NSX Edge. E toe oʻo mai lenei mea i le fesili poʻo ai e manaʻomia se paleni e aunoa ma se tusi faamaonia mo https.
Fa'avasegaina o Mea. I totonu o lenei laupepa, o vaega o mea faitino o loʻo faʻamaonia e faʻaoga ai nisi tulafono o fesoʻotaʻiga fesoʻotaʻiga, mo se faʻataʻitaʻiga, tulafono o le firewall.
O nei mea e mafai ona avea ma tuatusi IP ma MAC.
O lo'o iai fo'i se lisi o 'au'aunaga (protocol-port combination) ma fa'aoga e mafai ona fa'aoga pe a fai tulafono fa'amalama. E na'o le vCD portal pule e mafai ona fa'aopoopoina auaunaga fou ma talosaga.
Fa'amaumauga. Fa'amaumauga o feso'ota'iga: ta'avale e ui atu i le faitoto'a, pa puipui ma le paleni.
Tulaga ma fuainumera mo taʻitasi IPSEC VPN ma L2 VPN tunnel.
Fa'amauina. I le Edge Settings tab, e mafai ona e setiina le server mo le pueina o ogalaau. O galuega fa'amau mo le DNAT/SNAT, DHCP, Firewall, ta'avale, paleni, IPsec VPN, SSL VPN Plus.
O ituaiga fa'aaliga nei e avanoa mo mea/au'aunaga ta'itasi:
— Debug
—Lapati
—Tino
- Sese
—Lapataiga
— Matau
— Faamatalaga
NSX Si'i Fusi
Faʻalagolago i galuega o loʻo foia ma le tele o VMware fatu NSX Edge i lapo'a nei:
NSX pito
(Ma'oti)
NSX pito
(tele)
NSX pito
(Quad-Large)
NSX pito
(X-Lapopoa)
vCPU
1
2
4
6
manatua
512MB
1GB
1GB
8GB
tisiki
512MB
512MB
512MB
4.5GB + 4GB
Tofiga
Tasi
talosaga, su'ega
nofoaga autu o faamatalaga
Laʻititi
pe averesi
nofoaga autu o faamatalaga
utaina
pa puipui
Faʻapaleni
uta i le tulaga L7
I lalo ifo o le laulau o loʻo i ai fua faʻatatau o auaunaga fesoʻotaʻiga e faʻatatau i le tele o le NSX Edge.
NSX pito
(Ma'oti)
NSX pito
(tele)
NSX pito
(Quad-Large)
NSX pito
(X-Lapopoa)
Faʻaaliga
10
10
10
10
Sub Interfaces (Ogalaau)
200
200
200
200
Tulafono a le NAT
2,048
4,096
4,096
8,192
ARP Fa'amatalaga
Seia oo atu i le Tusia
1,024
2,048
2,048
2,048
Tulafono FW
2000
2000
2000
2000
FW Fa'atinoga
3Gbps
9.7Gbps
9.7Gbps
9.7Gbps
DHCP Pools
20,000
20,000
20,000
20,000
ECMP Ala
8
8
8
8
Auala mautu
2,048
2,048
2,048
2,048
LB Vaivai
64
64
64
1,024
LB Fa'aumau Va'aiga
64
64
64
1,024
LB Server/Taele
32
32
32
32
LB Su'ega Soifua Maloloina
320
320
320
3,072
Tulafono Talosaga LB
4,096
4,096
4,096
4,096
L2VPN Clients Hub e Tautala
5
5
5
5
L2VPN Feso'ota'iga ile Client/Server
200
200
200
200
IPSec Tunnels
512
1,600
4,096
6,000
SSLVPN Tunnels
50
100
100
1,000
SSLVPN Private Networks
16
16
16
16
Sauniga Tauaofia
64,000
1,000,000
1,000,000
1,000,000
Sauniga/Lua
8,000
50,000
50,000
50,000
LB Uiga L7 Sui)
2.2Gbps
2.2Gbps
3Gbps
LB fa'aogaina L4 Faiga)
6Gbps
6Gbps
6Gbps
LB So'oga/s (L7 Sui)
46,000
50,000
50,000
LB So'oga Fa'atasi (L7 Sui)
8,000
60,000
60,000
LB Feso'ota'iga/s (L4 Mode)
50,000
50,000
50,000
LB So'oga Fa'atasi (L4 Mode)
600,000
1,000,000
1,000,000
BGP Auala
20,000
50,000
250,000
250,000
BGP Tuaoi
10
20
100
100
BGP Auala Toe tufatufaina
Leai se tapulaa
Leai se tapulaa
Leai se tapulaa
Leai se tapulaa
OSPF Auala
20,000
50,000
100,000
100,000
OSPF LSA Entries Max 750 Type-1
20,000
50,000
100,000
100,000
OSPF Adjacencies
10
20
40
40
OSPF Auala Toe tufatufaina
2000
5000
20,000
20,000
Aofa'i Auala
20,000
50,000
250,000
250,000
→
O loʻo faʻaalia i le laulau e fautuaina le faʻatulagaina o le paleni i luga o le NSX Edge mo faʻataʻitaʻiga manuia naʻo le amata mai le Large size.
Na o le pau lena o laʻu mea mo le aso. I vaega o loʻo mulimuli mai o le a ou faʻamatalaina auʻiliʻili pe faʻafefea ona faʻapipiʻi taʻitasi NSX Edge auaunaga fesoʻotaʻiga.
puna: www.habr.com