Vaega muamua
A maeʻa sina malologa puupuu matou te toe foʻi i le NSX. O le asō o le a ou faʻaali atu ia te oe pe faʻafefea ona faʻapipiʻi NAT ma Firewall.
I le tab pulega alu i lau nofoaga autu o faʻamatalaga virtual - Punaoa o Ao – Nofoaga Tutotonu Fa'amatalaga.

Filifili se laina faitotoa pito ma kiliki-matau ile NSX Edge e mana'omia. I le lisi o loʻo faʻaalia, filifili le filifiliga Au'aunaga Edge Gateway. O le NSX Edge Control Panel o le a tatalaina i se isi laupepa.

Fa'atulaga tulafono Firewall

E ala i le faaletonu i aitema tulafono fa'aletonu mo felauaiga ulufale Ua filifilia le filifiliga Te'ena, o lona uiga o le Firewall o le a poloka uma feoaiga.

Ina ia faaopoopo se tulafono fou, kiliki +. O le a aliali mai se tala fou ma le igoa Tulafono fou. Fa'asa'o ona fanua e tusa ai ma ou mana'oga.

I le fanua igoa tu'u le tulafono i se igoa, mo se fa'ata'ita'iga Initaneti.

I le fanua puna Ulufale i tuatusi mana'omia. I le faʻaaogaina o le IP button, e mafai ona e setiina se tuatusi IP se tasi, o le tele o tuatusi IP, CIDR.

Fa'aaogā le + fa'amau e mafai ona e fa'amaoti isi mea:

• Fa'afeso'ota'i faitoto'a. Feso'ota'iga uma i totonu (I totonu), feso'ota'iga uma i fafo (Fafo) po'o so'o se.
• masini fa'apitoa. Matou te fusifusia tulafono i se masini faʻapitoa faʻapitoa.
• OrgVdcNetworks. Fa'alapotopotoga tulaga feso'ota'iga.
• Seti IP. O se kulupu fa'aoga na faia muamua o tuatusi IP (faia i totonu o le Fa'avasegaina mea).

I le fanua Taulaga faailoa mai le tuatusi o le tagata e mauaina. O filifiliga iinei e tutusa ma le Source field.
I le fanua tautua e mafai ona e filifili pe fa'amaoti lima le taulaga e alu i ai (Destination Port), o le protocol mana'omia (Protocol), ma le au lafo (Source Port). Kiliki Keep.

I le fanua faatinoga filifili le gaioiga e manaʻomia: faʻatagaina pe faʻafitia felauaiga e fetaui ma lenei tulafono.

Fa'aoga le fa'atonuga o lo'o ulufale i le filifili Faasao suiga.

Fa'ata'ita'iga o tulafono

Tulafono 1 mo Pafi (Initaneti) fa'atagaina le avanoa i le Initaneti e ala i so'o se protocol i se 'au'aunaga ma IP 192.168.1.10.

Tulafono 2 mo Pa puipui (Web-server) fa'atagaina avanoa mai le Initaneti e ala i le (TCP protocol, port 80) e ala i lou tuatusi fafo. I lenei tulaga - 185.148.83.16:80.

NAT seti

Nat (Network Address Faʻaliliuga) - fa'aliliuga o tuatusi IP tumaoti (efuefu) i fafo (pa'epa'e), ma le isi itu. E ala i lenei faiga, e maua ai e le masini komepiuta le avanoa i luga ole Initaneti. Ina ia faʻatulagaina lenei masini, e tatau ona e faʻatulagaina tulafono SNAT ma DNAT.
Taua! Na'o le NAT e galue pe a fa'agaoioi le Firewall ma fa'atulaga tulafono fa'ataga talafeagai.

Fausia se tulafono SNAT. O le SNAT (Source Network Address Translation) o se masini o lona uiga o le suia lea o le tuatusi faʻapogai pe a lafoina se pepa.

Muamua e tatau ona tatou suʻeina le tuatusi IP fafo poʻo le tele o tuatusi IP o loʻo avanoa mo i tatou. Ina ia faia lenei mea, alu i le vaega pulega ma fa'alua kiliki i luga o le nofoaga autu o fa'amatalaga virtual. I le lisi o faʻatonuga o loʻo faʻaalia, alu i le tab Edge Gateways. Filifili le NSX Edge e manaʻomia ma kiliki i luga. Filifili se filifiliga meatotino.

I le faʻamalama o loʻo faʻaalia, i le tab Fa'asoasoaina vaitaele IP e mafai ona e vaʻai i le tuatusi IP fafo poʻo le tele o tuatusi IP. Tusi i lalo pe manatua foi.

Le isi, kiliki-matau ile NSX Edge. I le lisi o loʻo faʻaalia, filifili le filifiliga Au'aunaga Edge Gateway. Ma ua matou toe foʻi i le NSX Edge control panel.

I le faamalama e aliali mai, tatala le NAT tab ma kiliki Add SNAT.

I le faamalama fou matou te faailoa atu:

• i le Fa'aoga i luga ole fanua - o se feso'otaiga i fafo (e le o se fa'alapotopotoga-tulaga feso'ota'iga!);
• Original Source IP/range – laina tuatusi totonu, mo se faataitaiga, 192.168.1.0/24;
• Translated Source IP/range – o le tuatusi fafo lea o le a maua ai le Initaneti ma e te vaʻai i ai i le Sub-Allocate IP Pools tab.

Kiliki Keep.

Fausia se tulafono DNAT. O le DNAT o se masini e suia ai le tuatusi o le afea o se pusa faʻapea foʻi ma le taulaga e alu i ai. Fa'aaogaina e toe fa'afo'i ai pepa o lo'o sau mai se tuatusi fafo/taulaga ile tuatusi IP/taulaga tumaoti i totonu ole feso'otaiga tuma'oti.

Filifili le NAT tab ma kiliki Add DNAT.

I le faamalama e aliali mai, faʻamaonia:

- i le Fa'aoga i luga ole fanua - o se feso'otaiga i fafo (e le o se fa'alapotopotoga-tulaga feso'ota'iga!);
- Uluai IP / laina - tuatusi fafo (tuatusi mai le Sub-Allocate IP Pools tab);
— Protocol – protocol;
— Uluai Taulaga – uafu mo tuatusi fafo;
— Fa'aliliuina IP/lautele – tuatusi IP totonu, mo se fa'ata'ita'iga, 192.168.1.10
— Taulaga Faaliliu – uafu mo le tuatusi i totonu lea o le a faaliliuina ai le uafu o le tuatusi fafo.

Kiliki Keep.

Fa'aoga le fa'atonuga o lo'o ulufale i le filifili Faasao suiga.

Ua faia.

O lo'o soso'o atu i le laina o fa'atonuga ile DHCP, e aofia ai le fa'atulagaina ole DHCP Bindings ma Relay.

puna: www.habr.com