ProHoster > Blog > Tsamaiso > VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Karolo ea pele
Ka mor'a khefu e khutšoanyane re khutlela NSX. Kajeno ke tla u bontša mokhoa oa ho lokisa NAT le Firewall.
Ka har'a tab tsamaiso e-ea setsing sa hau sa data se fumanehang - Cloud Resources - Virtual Datacenters.

Khetha tabo Liheke tsa moeli 'me u tobetse ka ho le letona ho NSX Edge eo u e batlang. Ho menu e hlahang, khetha khetho Litšebeletso tsa Edge Gateway. NSX Edge Control Panel e tla bula tab e arohaneng.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Ho theha melao ea Firewall

Ka ho sa feleng nthong molao oa kamehla bakeng sa sephethephethe se kenang Khetho ea ho hana e khethiloe, ke hore, Firewall e tla thibela sephethephethe sohle.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Ho kenya molao o mocha, tobetsa +. Kenyo e ncha e tla hlaha ka lebitso Molao o mocha. Fetola likarolo tsa eona ho latela litlhoko tsa hau.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Tšimong lebitso fana ka molao lebitso, mohlala Internet.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Tšimong mohloli o moholo Kenya liaterese tsa mohloli o hlokahalang. U sebelisa konopo ea IP, u ka beha aterese e le 'ngoe ea IP, mefuta e mengata ea liaterese tsa IP, CIDR.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

U sebelisa konopo ea + u ka hlakisa lintho tse ling:

  • Likhokahano tsa liheke. Marang-rang ohle a ka hare (Ka hare), marang-rang ohle a kantle (Kantle) kapa Leha e le efe.
  • Mechini ea Virtual. Re tlama melao ho mochine o itseng oa sebele.
  • OrgVdcNetworks. Marang-rang a boemo ba mokhatlo.
  • IP Sets. Sehlopha sa basebelisi se entsoeng esale pele sa liaterese tsa IP (tse entsoeng ka ntho ea Grouping).

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Tšimong eang teng bontsha aterese ya moamohedi. Likhetho tse mona li tšoana le tse sebakeng sa Mohloli.
Tšimong Service o ka khetha kapa oa hlakisa ka bouena boema-kepe boo u eang ho bona (Boema-kepe ba Sebaka), protocol e hlokahalang (Protocol), le boema-kepe ba moromelli (Mohloli oa Mohloli). Tobetsa Boloka.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Tšimong Action khetha ketso e hlokahalang: lumella kapa u hane sephethephethe se lumellanang le molao ona.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Sebelisa tlhophiso e kentsoeng ka ho khetha Boloka liphetoho.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Mehlala ea melao

Molao oa 1 bakeng sa Firewall (Inthaneteng) e lumella ho fihlella Marang-rang ka protocol efe kapa efe ho seva e nang le IP 192.168.1.10.

Molao oa 2 bakeng sa Firewall (Web-server) e lumella ho fihlella ho tsoa Marang-rang ka (TCP protocol, port 80) ka aterese ea hau ea kantle. Tabeng ena - 185.148.83.16:80.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

tlhophiso ea NAT

NAT (Phetolelo ea Aterese ea Marangrang) - Phetolelo ea liaterese tsa IP tsa poraefete (tse bohlooho) ho tse kantle (tse tšoeu), le ka tsela e fapaneng. Ka ts'ebetso ena, mochine oa sebele o fumana monyetla oa ho kena Inthaneteng. Ho lokisa mochine ona, o hloka ho lokisa melao ea SNAT le DNAT.
Bohlokoa! NAT e sebetsa feela ha Firewall e nolofalitsoe mme melao e lumellang e loketseng e hlophisoa.

Etsa molao oa SNAT. SNAT (Mohloli oa Aterese ea Marang-rang) ke mochine oo moelelo oa oona e leng ho nkela aterese ea mohloli sebaka ha o romela pakete.

Pele re hloka ho fumana aterese ea IP e kantle kapa mefuta e mengata ea liaterese tsa IP tse fumanehang ho rona. Ho etsa sena, e ea karolong tsamaiso ebe o tobetsa habeli setsing sa data se fumanehang. Ho li-menu tsa li-setting tse hlahang, ea ho tab Edge Gateways. Khetha NSX Edge eo u e batlang 'me u tobetse ho eona ka ho le letona. Khetha khetho Matlo.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Fesetereng e hlahang, ho tab Sub-Allocate IP Pools o ka sheba aterese ea IP ea kantle kapa mefuta e mengata ea liaterese tsa IP. E ngole fatše kapa u e hopole.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

E latelang, tlanya ka ho le letona ho NSX Edge. Ho menu e hlahang, khetha khetho Litšebeletso tsa Edge Gateway. 'Me re khutletse phanele ea taolo ea NSX Edge.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Fesetereng e hlahang, bula tab ea NAT ebe o tobetsa Eketsa SNAT.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Ka fensetere e ncha, re sheba:

  • Sebakeng sa Applied - marang-rang a kantle (eseng marang-rang a boemo ba mokhatlo!);
  • Mohloli oa Pele oa IP / mefuta - sebaka sa aterese ea ka hare, mohlala, 192.168.1.0/24;
  • Mohloli o Fetotsoeng oa IP/range - aterese ea kantle eo Marang-rang a tla fumaneha ka eona le eo u e shebileng ho "Sub-Allocate IP Pools".

Tobetsa Boloka.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Etsa molao oa DNAT. DNAT ke mochine o fetolang aterese ea pakete hammoho le boema-kepe. E sebelisetsoa ho tsamaisa lipakete tse kenang ho tloha atereseng / koung ea kantle ho ea atereseng ea IP ea poraefete / koung ka har'a marang-rang a poraefete.

Khetha tabo ea NAT ebe o tobetsa Add DNAT.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Ka fensetere e hlahang, hlakisa:

- ho Applied on field - marang-rang a kantle (eseng marang-rang a boemo ba mokhatlo!);
- IP ea mantlha / sebaka - aterese ea kantle (aterese e tsoang ho Sub-Allocate IP Pools tab);
- Protocol - protocol;
- Boema-kepe ba Pele - boema-kepe bakeng sa aterese ea kantle;
— IP/range e fetoletsoeng - aterese ea IP ea kahare, mohlala, 192.168.1.10
- Boema-kepe bo Fetotsoeng - boema-kepe bakeng sa aterese ea ka hare eo boema-kepe ba aterese ea kantle bo tla fetoleloa ho eona.

Tobetsa Boloka.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

Sebelisa tlhophiso e kentsoeng ka ho khetha Boloka liphetoho.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

E entsoe.

VMware NSX bakeng sa bana ba banyenyane. Karolo ea 2. Ho theha Firewall le NAT

E latelang moleng ke litaelo ho DHCP, ho kenyelletsa le ho theha DHCP Bindings le Relay.

Source: www.habr.com

Eketsa ka tlhaloso