Saatos istirahat pondok urang balik deui ka NSX. Dinten ieu kuring bakal nunjukkeun anjeun kumaha ngonpigurasikeun NAT sareng Firewall.
Dina tab administrasi angkat ka pusat data virtual anjeun - Sumberdaya Awan - Pusat Data Virtual.
Pilih tab Tepi Gateways jeung klik katuhu dina NSX Tepi nu dipikahoyong. Dina menu nu nembongan, pilih pilihan Layanan Edge Gateway. Panel Kontrol Tepi NSX bakal dibuka dina tab anu misah.
Nyetel aturan firewall
Sacara standar dina item aturan standar pikeun lalulintas ingress Pilihan Deny dipilih, nyaéta Firewall bakal meungpeuk sadaya lalu lintas.
Pikeun nambahkeun aturan anyar, klik +. Éntri anyar bakal muncul kalayan nami Aturan anyar. Édit widangna nurutkeun sarat anjeun.
Di lapang nami méré ngaran aturan, contona Internet.
Di lapang sumber Lebetkeun alamat sumber anu diperyogikeun. Nganggo tombol IP, anjeun tiasa nyetél alamat IP tunggal, sajumlah alamat IP, CIDR.
Ngagunakeun tombol + anjeun bisa nangtukeun objék séjén:
- panganteur gateway. Sadaya jaringan internal (Internal), sadaya jaringan éksternal (Éksternal) atanapi Sakur.
- Mesin virtual. Urang ngabeungkeut aturan ka mesin virtual husus.
- OrgVdcNetworks. Jaringan tingkat organisasi.
- Setél IP. Grup pangguna alamat IP anu tos didamel (dijieun dina obyék Grouping).
Di lapang tujuan nunjukkeun alamat panarima. Pilihan di dieu sami sareng dina widang Sumber.
Di lapang palayanan Anjeun tiasa milih atanapi sacara manual nangtukeun port tujuan (Port Tujuan), protokol anu diperyogikeun (Protokol), sareng port pangirim (Port Sumber). Pencét Simpen.
Di lapang aksi pilih aksi diperlukeun: ngidinan atawa mungkir lalulintas nu cocog aturan ieu.
Larapkeun konfigurasi diasupkeun ku milih nyalametkeun robah.
Conto aturan
Aturan 1 pikeun Firewall (Internet) ngamungkinkeun aksés ka Internet via protokol mana wae ka server kalawan IP 192.168.1.10.
Aturan 2 pikeun Firewall (Web-server) ngamungkinkeun aksés ti Internet via (protokol TCP, port 80) ngaliwatan alamat éksternal Anjeun. Dina hal ieu - 185.148.83.16:80.
setelan NAT
NAT (Tarjamahan Alamat Jaringan) - tarjamahan alamat IP pribadi (abu) ka luar (bodas), sareng sabalikna. Ngaliwatan prosés ieu, mesin virtual meunang aksés ka Internét. Pikeun ngonpigurasikeun mékanisme ieu, anjeun kedah ngonpigurasikeun aturan SNAT sareng DNAT.
Kadé! NAT ngan ukur tiasa dianggo nalika Firewall diaktipkeun sareng aturan anu ngamungkinkeun anu cocog dikonpigurasi.
Jieun aturan SNAT. SNAT (Source Network Address Translation) nyaéta mékanisme anu intina nyaéta ngaganti alamat sumber nalika ngirim pakét.
Kahiji urang kudu manggihan alamat IP éksternal atawa rentang alamat IP sadia pikeun urang. Jang ngalampahkeun ieu, buka bagian administrasi sareng klik dua kali dina pusat data virtual. Dina menu setelan nu nembongan, buka tab Gerbang Tepis. Pilih NSX Edge anu dipikahoyong sareng klik katuhu dina éta. Pilih hiji pilihan pasipatan.
Dina jandela nu nembongan, dina tab Sub-Alokasi IP Pools Anjeun tiasa ningali alamat IP éksternal atanapi rentang alamat IP. Tuliskeun atanapi émut.
Teras, klik katuhu dina NSX Edge. Dina menu nu nembongan, pilih pilihan Layanan Edge Gateway. Sarta kami geus balik dina panel kontrol NSX Tepi.
Dina jandela nu nembongan, buka tab NAT teras klik Tambahkeun SNAT.
Dina jandela anyar kami nunjukkeun:
- dina widang Applied on - jaringan éksternal (sanes jaringan tingkat organisasi!);
- Sumber Asli IP / rentang - rentang alamat internal, contona, 192.168.1.0/24;
- Sumber Tarjamahan IP/rentang - alamat éksternal anu bakal diaksés Internét sareng anu anjeun tingali dina tab Sub-Allocate IP Pools.
Pencét Simpen.
Jieun aturan DNAT. DNAT mangrupikeun mékanisme anu ngarobih alamat tujuan pakét sareng port tujuan. Dipaké pikeun alihan pakét asup ti alamat éksternal / port ka alamat IP pribadi / port dina jaringan pribadi.
Pilih tab NAT teras klik Tambahkeun DNAT.
Dina jandela nu nembongan, tangtukeun:
- dina widang Applied on - jaringan éksternal (sanes jaringan tingkat organisasi!);
- IP asli / rentang - alamat éksternal (alamat ti tab Sub-Allocate IP Pools);
- Protocol - protokol;
- Port Asli - port pikeun alamat éksternal;
— Tarjamahan IP/rentang – alamat IP internal, contona, 192.168.1.10
- Port Tarjamah - port pikeun alamat internal dimana port alamat éksternal bakal ditarjamahkeun.
Pencét Simpen.
Larapkeun konfigurasi diasupkeun ku milih nyalametkeun robah.
Rengse.
Salajengna dina antrian aya parentah dina DHCP, kaasup nyetel DHCP Bindings na Relay.
sumber: www.habr.com