ProHoster > Blog > Administrasi > VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Bagian hiji
Saatos istirahat pondok urang balik deui ka NSX. Dinten ieu kuring bakal nunjukkeun anjeun kumaha ngonpigurasikeun NAT sareng Firewall.
Dina tab administrasi angkat ka pusat data virtual anjeun - Sumberdaya Awan - Pusat Data Virtual.

Pilih tab Tepi Gateways jeung klik katuhu dina NSX Tepi nu dipikahoyong. Dina menu nu nembongan, pilih pilihan Layanan Edge Gateway. Panel Kontrol Tepi NSX bakal dibuka dina tab anu misah.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Nyetel aturan firewall

Sacara standar dina item aturan standar pikeun lalulintas ingress Pilihan Deny dipilih, nyaéta Firewall bakal meungpeuk sadaya lalu lintas.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Pikeun nambahkeun aturan anyar, klik +. Éntri anyar bakal muncul kalayan nami Aturan anyar. Édit widangna nurutkeun sarat anjeun.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Di lapang nami méré ngaran aturan, contona Internet.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Di lapang sumber Lebetkeun alamat sumber anu diperyogikeun. Nganggo tombol IP, anjeun tiasa nyetél alamat IP tunggal, sajumlah alamat IP, CIDR.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Ngagunakeun tombol + anjeun bisa nangtukeun objék séjén:

  • panganteur gateway. Sadaya jaringan internal (Internal), sadaya jaringan éksternal (Éksternal) atanapi Sakur.
  • Mesin virtual. Urang ngabeungkeut aturan ka mesin virtual husus.
  • OrgVdcNetworks. Jaringan tingkat organisasi.
  • Setél IP. Grup pangguna alamat IP anu tos didamel (dijieun dina obyék Grouping).

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Di lapang tujuan nunjukkeun alamat panarima. Pilihan di dieu sami sareng dina widang Sumber.
Di lapang palayanan Anjeun tiasa milih atanapi sacara manual nangtukeun port tujuan (Port Tujuan), protokol anu diperyogikeun (Protokol), sareng port pangirim (Port Sumber). Pencét Simpen.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Di lapang aksi pilih aksi diperlukeun: ngidinan atawa mungkir lalulintas nu cocog aturan ieu.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Larapkeun konfigurasi diasupkeun ku milih nyalametkeun robah.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Conto aturan

Aturan 1 pikeun Firewall (Internet) ngamungkinkeun aksés ka Internet via protokol mana wae ka server kalawan IP 192.168.1.10.

Aturan 2 pikeun Firewall (Web-server) ngamungkinkeun aksés ti Internet via (protokol TCP, port 80) ngaliwatan alamat éksternal Anjeun. Dina hal ieu - 185.148.83.16:80.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

setelan NAT

NAT (Tarjamahan Alamat Jaringan) - tarjamahan alamat IP pribadi (abu) ka luar (bodas), sareng sabalikna. Ngaliwatan prosés ieu, mesin virtual meunang aksés ka Internét. Pikeun ngonpigurasikeun mékanisme ieu, anjeun kedah ngonpigurasikeun aturan SNAT sareng DNAT.
Kadé! NAT ngan ukur tiasa dianggo nalika Firewall diaktipkeun sareng aturan anu ngamungkinkeun anu cocog dikonpigurasi.

Jieun aturan SNAT. SNAT (Source Network Address Translation) nyaéta mékanisme anu intina nyaéta ngaganti alamat sumber nalika ngirim pakét.

Kahiji urang kudu manggihan alamat IP éksternal atawa rentang alamat IP sadia pikeun urang. Jang ngalampahkeun ieu, buka bagian administrasi sareng klik dua kali dina pusat data virtual. Dina menu setelan nu nembongan, buka tab Gerbang Tepis. Pilih NSX Edge anu dipikahoyong sareng klik katuhu dina éta. Pilih hiji pilihan pasipatan.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Dina jandela nu nembongan, dina tab Sub-Alokasi IP Pools Anjeun tiasa ningali alamat IP éksternal atanapi rentang alamat IP. Tuliskeun atanapi émut.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Teras, klik katuhu dina NSX Edge. Dina menu nu nembongan, pilih pilihan Layanan Edge Gateway. Sarta kami geus balik dina panel kontrol NSX Tepi.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Dina jandela nu nembongan, buka tab NAT teras klik Tambahkeun SNAT.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Dina jandela anyar kami nunjukkeun:

  • dina widang Applied on - jaringan éksternal (sanes jaringan tingkat organisasi!);
  • Sumber Asli IP / rentang - rentang alamat internal, contona, 192.168.1.0/24;
  • Sumber Tarjamahan IP/rentang - alamat éksternal anu bakal diaksés Internét sareng anu anjeun tingali dina tab Sub-Allocate IP Pools.

Pencét Simpen.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Jieun aturan DNAT. DNAT mangrupikeun mékanisme anu ngarobih alamat tujuan pakét sareng port tujuan. Dipaké pikeun alihan pakét asup ti alamat éksternal / port ka alamat IP pribadi / port dina jaringan pribadi.

Pilih tab NAT teras klik Tambahkeun DNAT.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Dina jandela nu nembongan, tangtukeun:

- dina widang Applied on - jaringan éksternal (sanes jaringan tingkat organisasi!);
- IP asli / rentang - alamat éksternal (alamat ti tab Sub-Allocate IP Pools);
- Protocol - protokol;
- Port Asli - port pikeun alamat éksternal;
— Tarjamahan IP/rentang – alamat IP internal, contona, 192.168.1.10
- Port Tarjamah - port pikeun alamat internal dimana port alamat éksternal bakal ditarjamahkeun.

Pencét Simpen.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Larapkeun konfigurasi diasupkeun ku milih nyalametkeun robah.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Rengse.

VMware NSX keur leutik. Bagian 2. Nyetel firewall jeung Nat

Salajengna dina antrian aya parentah dina DHCP, kaasup nyetel DHCP Bindings na Relay.

sumber: www.habr.com

Tambahkeun komentar